Malware bersembunyi dalam program video player populer untuk MacOS

Jika pengguna baru saja mendownload program dari Eltima Software, seperti program video player Elmedia Player ataupun download manager Folx, maka besar kemungkinan Mac pengguna sudah terjangkit malware yang berbahaya. Sang pembuat dua aplikasi tersebut menyebutkan bahwa versi terakhir aplikasi mereka telah disusupi malware OSX.Proton ketika disimpan di server-server download. Insiden ini ditemukan oleh para peneliti keamanan di ESET yang kemudian menginformasikannya kepada Eltima Software.

Malware OSX.Proton merupakan sebuah trojan remote control yang didisain khusus untuk MacOS. Malware ini akan membuka jalur rahasia (backdoor) dengan level akses tertinggi (root) yang memungkinkan komputer pengontrol menjalankan perintah perintah command line dari jarak jauh. Kecanggihan malware ini memungkinkannya untuk mencuri password, kunci enkripsi VPN, dan membuka akun iCloud pengguna komputer Mac yang sudah terjangkit.

Setelah diinformasikan Eset, Eltima Software langsung menghapus aplikasi yang terpapar malware tersebut pada hari yang sama, yaitu pada 19 Oktober yang lalu. Pengguna yang mendownload aplikasi setelah tanggal itu sudah mendapatkan aplikasi yang bebas dari malware.

Namun untuk memastikan bahwa Mac belum terjangkiti OSX.Proton, periksa beberapa folder yang disebut di bawah ini, jika ada, maka Mac pengguna sudah terlanjur terjangkiti.

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Malware ini memang dapat dideteksi oleh aplikasi antivirus, namun terbilang sulit untuk benar benar dihilangkan. Maka cara satu-satunya yang menjamin Mac pengguna bebas dari malware ini adalah dengan menginstalasikan ulang MacOS pada Mac pengguna.

(sumber: The Register UK)

Iklan

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s