Cerca nel sito
 
menu MENU
meteo oroscopo newsletter AK Blog gruppo adnkronos
cerca CERCA
Venerdì 19 Aprile 2024
Aggiornato: 16:18
10 ultim'ora BREAKING NEWS

Trojan

Guardi un film e ti rubano l'identità

24 ottobre 2017 | 15.44
Redazione Adnkronos
LETTURA: 2 minuti
sponsor

(screenshot da iTunes Apple)
(screenshot da iTunes Apple)

Una tranquilla serata a casa con un film da guardarsi sul computer, comodamente stesi a letto, che rischia di trasformarsi in un pericolo per dati e informazioni personali contenuti nell'hard disk a causa di un player multimediale infetto.

E' quanto scoperto dai ricercatori ESET che, secondo quanto si legge sul sito 'Cert - Computer Emergency Response Team', hanno individuato una versione del lettore 'Elmedia Player' per sistemi operativi Mac, scaricabile dal sito ufficiale del produttore Eltima, contenente una variante del trojan Proton.

DATI SISTEMA - "Non è la prima volta che questo malware viene distribuito mediante compromissione della catena di distribuzione di un software" avverte il Cert, ricordando che "Proton è un RAT per i sistemi Mac che installa una backdoor e sottrae dati dal sistema".

NOME UTENTE - Tra i dati a rischio informazioni sul sistema operativo - dal numero di serie del Mac al nome utente, nome host, informazioni sulla rete e elenco delle applicazioni; dati dei browser Chrome, Safari, Opera e Firefox (cronologia, cookie, segnalibri); portafogli di criptovalute; dati privati SSH; portachiavi di sistema; dati e configurazioni di applicazioni VPN (Tunnelblick), GnuPG e 1Password.

LA VERSIONE - I ricercatori ESET (specializzati in rimozione di malware) hanno avvisato Eltima che ha così provveduto a bonificare la propria infrastruttura: la versione di 'Elmedia Player' attualmente disponibile per il download dal sito del produttore è quella corretta.

LE VERIFICHE - "Nel caso in cui l’applicazione sia stata scaricata e lanciata il 19 ottobre prima delle 19:15 UTC (le 21:15 in Italia), molto probabilmente il Mac risulta compromesso" fa sapere il Cert. Ma "è possibile verificare se si è stati infettati dal malware Proton controllando la presenza dei seguenti file e directory" nel proprio sistema:

/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/

L'INFEZIONE - In caso di infezione, si legge ancora, "l'unico modo per essere certi di eliminare completamente il malware è quello di effettuare una reinstallazione completa del sistema operativo. L'utente dovrà poi provvedere a invalidare e rigenerare ove possibile i dati compromessi (credenziali di accesso ai siti, chiavi crittografiche)".

Riproduzione riservata
© Copyright Adnkronos
Tag
player Mac iOS lettore multimediale film musica malware trojan infezione virus computer pc Elmedia
Vedi anche
Israele attacca l'Iran, lampi e boati nei cieli di Isfahan - Video
News to go
Telepass, nuove offerte dal 1° luglio 2024
News to go
Israele, attacco limitato contro l’Iran
News to go
G7, Tajani: "Tutti insieme dobbiamo dare messaggio di pace"
News to go
Euro digitale, cos'è e quando potrebbe arrivare
News to go
Tornano a crescere nel 2024 le esportazioni di vino italiano
News to go
Scuola, via libera del Senato al ddl Valditara: cosa cambia
News to go
Pil Italia, stima del Centro Studi Confindustria: "Nel 2024 a +0,9%"
News to go
Italia-Tunisia, Saied incontra Meloni: "Slancio importante rapporti"
News to go
Catania, arrestate 11 persone tra esponenti politici, funzionari comunali e imprenditori
News to go
Commercio estero, a febbraio crescono sia import che export
News to go
Parigi 2024, accesa la fiamma olimpica


SEGUICI SUI SOCIAL



threads whatsapp linkedin twitter youtube facebook instagram
ora in
Prima pagina
articoli
in Evidenza