ATTENZIONE Malware su Elmedia Player e Folx del 19 Ottobre

Tutto ciò che c'è di nuovo nel mondo della mela

Moderatore: ModiMaccanici

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
https://goo.gl/TZeGjP" onclick="window.open(this.href);return false;
https://goo.gl/ayRHh5" onclick="window.open(this.href);return false;
https://goo.gl/tMdAFV" onclick="window.open(this.href);return false;

Pare ormai accertato, il 19 ottobre chi ha scaricato Folx ed Elmadia Player dai server di Eltima ha installato del malware.
Il sito della casa è stato attaccato e violato da hacker e il software in download è stato modificato.
In particolare sono state modificate le applicazioni nel titolo per OS X/macOS.

Nel pacchetto d'installazione è stato nascosto in bundle un trojan horse, PROTON.
Il malware raccoglie e invia al server degli hacker dettagli sulle credenziali contenute.
Quindi nomi e password del portachiavi e dell'utente con tutti i derivati possibili usi.

Non sembra che prima del 19 e dal giorno successivo ci siano state manomissioni.
Quindi che ha scaricato quel giorno e nelle ore successive è a grave rischio.

PROTON ha un codice di sviluppatore valido, che è subito stato revocato da Apple.
Inoltre Eltima ha immediatamente interrotto la distribuzione e corretto il software.
Sul sito appare tutto regolare:
https://mac.eltima.com/mac-products.html" onclick="window.open(this.href);return false;
Se ne parla solo sul blog:
https://www.eltima.com/blog/" onclick="window.open(this.href);return false;

Come fare la verifica

Per verificare se si ha il malware, allo scopo di prendere gli opportuni provvedimenti.
Cioè eliminare il pericolo e cambiare tutte le password, bisogna trovare questi documenti.
Se sono presenti è segno che è stato installato e basta eliminarli e riavviare, poi procedere alla bonifica dei dati:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/


Ricordo che per accedere a /tmp bisogna cliccare sul menù Vai del Finder > Vai alla cartella... e immettere /tmp
Per mostrare sul Finder i file invisibili (quelli preceduti da un punto nel nome) in macOS bisogna eseguire sulla tastiera ⌘+⇧+.
(comando+ maiuscole+ punto)

Eltima consiglia una reinstallazione da zero.
Ma a mio parere è superflua, se si elimina correttamente quanto indicato e si cambiano tutte le credenziali dette


Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3582
Località: Fvg

Top

Controllato anch'io. Niente malware.
Ho provato anche a cercare con EasyFind : Niente malware.

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.6 (21H1320) dal 29/07/2024 ore 23:25

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
È evidente che interessa SOLO a chi ha scaricato SOLO Folx ed Elmedia Player.

SOLO dal sito Eltima.
SOLO nel pomeriggio del 19 Ottobre

Avatar utente
Scialla
Stato: Non connesso
Expert
Expert
Avatar utente
Iscritto il: mer, 12 ago 2009 19:27
Messaggi: 18011
Località: Torino

Top

Sono partito il 14 per l’India :D
 Il futuro (Apple)? Nammerda!

Di un costoso Mac si può fare a meno, di macOS no... (cit. fax)

Avatar utente
mattleega
Stato: Non connesso
Pestifero
Pestifero
Avatar utente
Iscritto il: mar, 30 ott 2007 19:20
Messaggi: 19957

Top

Ah beh, allora ti sarai preso solo la peste, il colera, l'aids, la lebbra e una nuova versione di Ebola.

Che cuIo hai avuto ad andartene per tempo. :shock:

No, le malattie veneree, Aids a parte (ma li si può anche essere passivi), non le ho dimenticate, il fatto è che con quelle non corri più pericoli.
...

L’inerzia soddisfatta dei cittadini è all’origine di quella incredibile malattia che è la servitù volontaria

E se vivremo, sarà per calpestare i re.

Una delle più importanti differenze tra uomini e animali è che questi ultimi non permettono, al più idiota tra loro, di diventare capo branco.

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
mattleega ha scritto:... la peste, il colera, l'aids, la lebbra e una nuova versione di Ebola...
Vittorio Feltri dice che te le puoi prendere anche qui.

Andando in Italia meridionale.
Cioè più a sud di Bergamo alta...

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 63714
Località: [k]ragnano

Top

Contatta:
Vittorio Feltri… chi cazzo è? :D
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
faxus
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: lun, 02 giu 2014 15:12
Messaggi: 30459
Località: Circondato dalle bufale

Top

Contatta:
fragrua ha scritto:Vittorio Feltri… chi cazzo è? :D
È uno che dice che alla sua età non ha la responsabilità di quello che dice

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 63714
Località: [k]ragnano

Top

Contatta:
faxus ha scritto:
fragrua ha scritto:Vittorio Feltri… chi cazzo è? :D
È uno che dice che alla sua età non ha la responsabilità di quello che dice
Figuriamoci allora che potrebbe permettersi di dire un dio plurimillenario allora!
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
oceanoprofondo7
Stato: Non connesso
Stella nascente
Stella nascente
Avatar utente
Iscritto il: gio, 19 feb 2009 19:37
Messaggi: 698

Top

Malwarebytes non riesce a vedere se uno lo ha installato nel suo mac? o bisogna fare la vostra procedura?
 - MacBook Pro 15" (Mid 2015) 2,5 GHz Intel i7 • 16GB RAM • AMD Radeon R9 M370X • High Sierra •
 - MacBook Pro 15" (2008)
 - iPhone 6s • 64gb • Grigio siderale •
 - iPhone 4s • 32gb • Nero
 - Ipad 1 • 16gb • Wifi •

Avatar utente
Alberto.G
Stato: Non connesso
Pro-Expert 
Pro-Expert 
Avatar utente
Iscritto il: dom, 22 gen 2017 20:34
Messaggi: 3582
Località: Fvg

Top

fragrua ha scritto:Vittorio Feltri… chi caxxo è?
Vittorio Feltri, giornalista di anni 74, da alcuni mesi è il Direttore del quotidiano "Libero", giornale stampato a Milano.
Giornalista politico di lunga data, è stato direttore di diversi quotidiani nazionali.
In questo periodo, viene invitato, quasi quotidianamente, dalle televisioni private e dalla Rai.
Tant'è che Crozza lo sta ora imitando.
Ultima modifica di Alberto.G il mar, 24 ott 2017 21:22, modificato 1 volta in totale.

iMac (Retina 4K, 21.5-inch, Late 2015) Mod.16,2 - Processore 3,1 GHz Intel Core i5 (i5-5675R) CPU 4-core
Memoria 8 GB 1867 MHz DDR3 - Scheda grafica Intel Iris Pro Graphics 6200 1536 MB
sistema presente: macOS MONTEREY versione 12.7.6 (21H1320) dal 29/07/2024 ore 23:25

Avatar utente
fragrua
Stato: Non connesso
Admin of my life
Admin of my life
Avatar utente
Iscritto il: sab, 08 ott 2005 07:00
Messaggi: 63714
Località: [k]ragnano

Top

Contatta:
Alberto.G ha scritto:
fragrua ha scritto:Vittorio Feltri… chi caxxo è?
Vittorio Feltri, giornalista di anni 74, da alcuni mesi è il Direttore del quotidiano "Libero", giornale stampato a Milano.
Giornalista politico di lunga data, è stato direttore di diversi quotidiani nazionali.
In questo periodo, viene invitato, quasi quotidianamente, dalle televisioni private e dalla Rai.
Tantè che Crozza lo sta ora imitando.
E per questo può permettersi tutto? ;)
La prima cosa su cui devi investire è il benessere del tuo corpo, l'unica cosa che ti porterai nella tomba.
Franz Grua (sarebbe fragrua)

In un mondo perfetto io sarei un essere inutile.
©2015 albertocchio

—> Uso corretto del Forum: https://goo.gl/9xOO0a

Immagine

Avatar utente
Kernel Panic
Stato: Non connesso
Software Expert Gold
Software Expert Gold
Avatar utente
Iscritto il: sab, 08 gen 2011 14:03
Messaggi: 31736
Località: Sicilia

Top

oceanoprofondo7 ha scritto:Malwarebytes non riesce a vedere se uno lo ha installato nel suo mac? o bisogna fare la vostra procedura?
Bisogna seguire la procedura segnalata.



fragrua ha scritto: Figuriamoci allora che potrebbe permettersi di dire un dio plurimillenario allora!
Dipende.
Nelle antiche civiltà si potevano trovare divinità molto più strambe, lunatiche, viziose e pericolose di qualsiasi essere umano.

Rispondi

Torna a “Novità Apple”

Chi c’è in linea

Visitano il forum: Nessuno e 4 ospiti