Eltima Website gehackt

Kurze Meldung zum Wochenende. Die Webseite des Softwareanbieters Eltima wurde gehackt. Die Angreifer haben Trojaner über Downloads verteilt.


Anzeige

Eltima ist ein Hersteller von Anwendungen für macOS und Windows. Ich habe beispielsweise im Blog-Beitrag USB Network Gate: USB über das Netzwerk teilen eine Software dieses Unternehmens vorgestellt.

Beim Hack haben die Angreifer die Webseite so manipuliert, dass der Elmedia Player für macOS beim Download mit einem Trojaner versehen wurde. Aktuell ist unklar, wann der Hack stattfand. ESET berichtet hier, dass der Eltima Player für den Mac am 19. Oktober 2017 mit einem Proton RAT-Trojaner versehen ausgeliefert wurde.

Mac-Benutzer, die prüfen möchten, ob sie von dem betreffenden Trojaner infiziert sind, können folgende Pfade überprüfen:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

Existiert einer der Einträge, wird der mit einem Trojaner verseuchte Elmedia Player oder die Anwendung Folx mit dem OSX/Proton RAT-Trojaner ausgeführt. Dieser öffnet eine Backdoor und ermöglicht dem Angreifer Informationen über die Maschine abzurufen. Weitere Details sind bei ESET oder bei Bleeping Computer nachlesbar.


Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen

Dieser Beitrag wurde unter Internet, Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.