macOS热门播放器ElmediaPlayer内藏木马，请务必装载干净版

2024-05-03 254

在 macOS 上大受欢迎的多媒体播放器 Elmedia Player 在全球拥有超过 100 万的爱用者，整合起来的播放功能深受使用者欢迎，近日却被发现被骇客入侵，在下载档中被置入恶意木马，如果有安装这款播放器的朋友请务必检查自己是否成为无辜受害者。

Elmedia Player 被发现内含特洛伊木马

这款由 Eltima 所开发的 Elmedia Player 播放器拥有超过 100 万的使用者，由于开发者服务器受到骇客攻击，导致其中一些使用者可能在无意中装载了 Proton 这种可远端访问你的电脑，并且针对 Mac 进行间谍行为和资料窃盗的木马，目前发现攻击者似乎还染指了第二个 Eltima 旗下产品 Folx，请大家留意喔！

在 10/19 ESET 的网络安全研究人员注意到 Elmedia Player 正在提供内含 Proton 木马的软件，如果你是在台湾时间 10/20 早上 6 点 15 分前下载并执行过该软件就有可能是受害者之一。Proton 这款木马会为骇客在你的电脑中留下后门，并且让对方能如入无人之境在你的电脑上使用完整权限，包含窃取浏览器资讯、键盘输入纪录、使用者账号与密码、付款资料与 macOS 钥匙圈等。要怎么查看自己是否误载了内含 Proton 的版本呢？只要查看Mac 系统尚有以下任何文件或目录，就表示系统上被安装了 Elmedia Player 的木马版：