El sitio web de Eltima, ha sido comprometido por un actor desconocido para difundir una versión trojanizada de Elmedia Player, para macOS.
Al momento de escribir, no está claro cuándo los atacantes secuestraron el sitio y envenenaron los enlaces de descarga de Elmedia, pero Eltima limpió su sitio web el 19 de octubre a las 3:15 PM EDT luego de que investigadores de ESET detectaron el malware y se pusieron en contacto con la empresa.
Según ESET, las versiones recientes de Elmedia Player se incluyeron con el malware Proton, un troyano de acceso remoto para sistemas macOS que se vendió en foros de hacking clandestinos desde marzo de este año, del cual ya habíamos hablado de el aquí.
El malware se ha implementado en un ataque similar antes, en mayo, cuando otro actor desconocido comprometió el sitio web handbrake transcoder app de macOS y se incluyó a Proton con la aplicación oficial.
Elmedia Player es un reproductor multimedia muy popular para Mac, que recientemente celebró alcanzar el hito de un millón de usuarios.
Proton RAT puede extraer una gran cantidad de información de tu Mac
Proton es un RAT muy poderoso. El RAT proporciona una puerta trasera para el atacante en los sistemas comprometidos.
Un atacante puede usar Proton para recopilar información de hosts infectados, como detalles del sistema operativo, contraseñas del navegador, cookies del navegador, historial de navegación, datos de carteras de criptomonedas, claves privadas SSH, datos de macOS keychain, configuraciones VPN, datos GnuPG, datos de 1Password. y más.
Aquí un vídeo de sus características
