Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

Mac-Shareware-Downloads mit signiertem Trojaner

- - - - -

  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1
Jacqueline

Jacqueline

    Boardassistentin

  • Bots
  • PIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    38
  • 161 Beiträge
  • 11 Bedankt

Der Elmedia Player ist auf dem Mac beliebt.

(Bild: Hersteller)

Die Apps Folx und Elmedia Player wurden nach einem Hack über deren Websites inklusive der "Proton"-Malware vertrieben. Der Hersteller empfiehlt eine Neuinstallation betroffener Maschinen.

Der Shareware-Anbieter Eltima hat mitgeteilt, dass zwei seiner macOS-Apps im Oktober zusammen mit dem Datenschädling "Proton" ausgeliefert wurden. Betroffen sind die Apps Elmedia Player (Multimedia-Abspieler) sowie Folx (Download-Manager), wie ZDNet berichtet. Laut bisherigen Erkenntnissen wurden die Server von Eltima gehackt ? über eine Sicherheitslücke in der tiny_mce-JavaScript-Bibliothek.

Downloads am 19. Oktober

Nach Untersuchungen des Sicherheitsanbieters Eset besteht eine "große Wahrscheinlichkeit für User", sich Proton eingefangen zu haben, wenn sie sich den Elmedia Player am 19. Oktober vor 15:15 Uhr amerikanischer Ostküstenzeit (21:15 Uhr MEZ) heruntergeladen haben. Eltima zufolge wurde der Command & Control-Server für Proton am 15. Oktober registriert, die Malware aber nicht vor dem 19. Oktober vertrieben. Automatische Updates sollen nicht kompromittiert gewesen sein. Erkennbar ist eine Infektion an verschiedenen Dateien, die sich in mehreren Pfaden auf dem Mac befinden. Laut ESET lauten diese:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

"Existiert etwas davon im Dateisystem, ist die kompromittierte Elmedia-Player-Software-Anwendung auf dem Computer ausgeführt worden und OSX/Proton läuft bereits", so das Sicherheitsunternehmen. Proton verhält sich äußerst problematisch.

Was sich Proton klaut

So schnappt sich die Malware Details zum Betriebssystem, Browser-Informationen samt Cookies, Lesezeichen und Verlauf, eventuell vorhandene Börsen von Kryptowährungen, SSH-Daten, die macOS-Keychain (mittels Chainbreaker-Tool), VPN-Konfigurationen von Tunnelblick, GnuPG-Daten, 1Password-Tresore sowie eine Liste installierter Anwendungen. Proton bleibe "hartnäckig auf dem System", so ESET. Der einzig sichere Weg sei die vollständige Neuinstallation des Betriebssystems ? ohne direkte Übernahme der alten Daten.

Schädling hatte gültiges Zertifikat

Problematischerweise ist es den Proton-Machern gelungen, ihre Malware auch noch mit einem gültigen Zertifikat auszustatten ? entsprechend schlägt die macOS-Systemsicherung Gatekeeper nicht an. Die Proton-Entwickler schrieben dazu extra einen Wrapper. Mittlerweile soll die entsprechende Apple-Developer-ID aber zurückgezogen worden sein und auf der Eltima-Website gibt es wieder eine saubere Version des Elmedia Player. Betroffen war nur der direkte Download von Eltima selbst, nicht etwa die Mac-App-Store-Version.

Der Angriff erinnert stark an eine ähnliche Attacke auf den populären Video-Encoder Handbrake. Dieser wurde nach einem Hack ebenfalls mit Malware verteilt ? dabei handelte es sich ebenfalls um Proton.

Please Login HERE or Register HERE to see this link!



#2
Stadt-Zofe

Stadt-Zofe

    Hacktivist

  • Premium Member
  • Likes
    19
  • 71 Beiträge
  • 3 Bedankt
  • iPhone
  • Linux

Eigentlich unklar, dass Gatekeeper nicht reagiert wenn sich der Direktdownload von der App im Store unterscheidet.





  Thema Forum Themenstarter Statistik Letzter Beitrag

Dieses Thema wurde von 22 Mitglied(ern) gelesen


    3eyes, Blackhook, blue_eyed_devil, Bot4ng, Cyber Tjak, dos, Exynos, FatalityMods, Framerater, funstyler, Giganet, h04x, hanshenkelman, kiwitone, macinchris, madamor45xx, nibble nibble, PadX18, Psykoon303, s3ff, Stadt-Zofe, Zerobyte
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.