Danger Peligro Calavera Bug Malware

El nombre OSX Proton seguramente sonará familiar a los usuarios de Mac. Se trata de un malware que en mayo de este año logró colarse entre los servidores de Handbrake, y distribuirse a los usuarios mediante una actualización. Pues bien, los hackers lo han vuelto hacer, en esta ocasión con los desarrolladores de Eltima Software, creadores de Folx y Elmedia Player.

Según un informe publicado por la empresa ESET, versiones recientes de Folx y Elmedia Player, han sido alteradas por terceros para introducir el malware OSX Proton. Los hackers habrían conseguida esta hazaña al infiltrarse en los servidores de Eltima y desde ahí, modificar las versiones de sus principales software. Luego, mediante actualizaciones de software habría conseguido distribuirse a unos 1,000 usuarios en términos de 24hrs que estuvo en línea.

Una vez los usuarios descargan la app hackeada, el malware se instala automáticamente. OSX Proton es esencialmente un backdoor que dispone de numerosas herramientas para extraer información sensible. Puede hacerse con las cookies, el historial, los favoritos, datos de acceso, obtener información de monederos de criptomonedas, datos de 1Password, claves PGP, claves de autorización SSH y más.

El informe de ESET advierte lo siguiente:

Si descargaste alguno de los software de Eltima (Folx o Elmedia Player) el 19 de octubre después de las 3:15pm EDT y lo ejecutaste, es probable que estés comprometido. Hasta donde sabemos, sólo las versiones descargadas de los servidores de Eltima están çomprometidos.

Dicho esto, hay claves que vamos a destacar sobre el ataque para que el usuario pueda tomar sus acciones a la brevedad posible.

  • OSX Proton es un malware muy peligroso pues está diseñado para extraer información sensible y de ser posible, financiera.
  • Si descargaste Folx o Eltima Player de los servidores de Eltima, el pasado 19 de octubre, es probable que estés comprometido.
  • La variante de OSX Proton es imposible de eliminar de forma sencilla. Para efectos prácticos, el usuario debe reinstalar macOS.

Al momento de escribir estas notas: Eltima ha eliminado las versiones hackeadas de sus apps. OSX Proton sigue vendiéndose como pan caliente en la Dark Web; con esto en mente, queda esperar una nueva ola de ataques similares a los de Handbrake y Eltima, así que habrá que estar atentos.

Hackean extensión de Mega para Chrome para robar contraseñas de usuarios

ESET y Eltima Software han confirmado que los servidores y el software de actualización para Folx y Elmedia Player, se encuentran ya libres de malware. La empresa ha tomado las medidas necesarias para reforzar la seguridad en sus servidores y evitar que este tipo de incidentes vuelvan a ocurrir.

Más en TekCrispy