Le week-end a dû être maussade pour les équipes d’Eltima, un éditeur de logiciels pour Mac et PC. La semaine dernière, l’entreprise a été prévenu par les équipes d’ESET que leurs serveurs avaient été hackés et que deux de leurs logiciels étaient porteurs d’un malware. En effet, si vous avez installé Elmedia Player et Folx, vous avez eu, en bonus, Proton, un trojan qui permet aux hackers d’accéder à distance à votre machine : navigateur, historique, comptes et mots de passe…

Rapidement, les équipes d’Eltima ont confirmé les dires d’ESET et les deux entreprises ont travaillé ensemble pour résoudre le problème. D’après un porte parole d’Eltima, les hackers ont profité de la faille d’une bibliothèque Javascript pour accéder aux serveurs de l’entreprise et ont modifié les fichiers d’installation d’Elmedia Player et de Folx en injectant un malware.

Si vous avez procédé à une récente installation ou mise à jour de ses deux fichiers, il existe un moyen de savoir si vous êtes infecté : vous devez recherchez les fichiers suivants sur votre Mac.

• /tmp/Updater.app/
• /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
• /Library/.rand/
• /Library/.rand/updateragent.app/

Si vous trouvez ces fichiers sur le disque dur de votre Mac, la seule solution est de faire une réinstallation complète du système et de restaurer une ancienne sauvegarde de votre Mac si vous en avez une. C’est cher payé mais c’est la seule solution pour se débarrasser de Proton. Sachez également qu’Apple a rapidement bloqué le certificat des deux logiciels afin d’éviter que la menace ne se propage et que le problème ne concernait que les fichiers installés à partir du site d'Eltima et pas ceux présents sur le Mac App Store.

[Update] : Le problème a été résolu et les fichiers au téléchargement sur le site d'Eltima sont maintenant garantis sans malwares !