Mac向けメディアプレイヤーにマルウェア、正規ルートで配布

公式サイトを通じてダウンロード提供されていた「Elmedia Player」「Folx」にマルウェアが混入。完全に削除するためには、OSを再インストールする必要がある。

　Mac向けの無料メディアプレイヤー「Elmedia Player」を提供するEltimaは10月20日、同社の公式サイトを通じてダウンロード提供していたアプリにマルウェアが混入していたことが分かったと発表した。

　影響を受けるのはメディアプレイヤーのElmedia Playerと、ダウンロード管理アプリの「Folx」。セキュリティ企業のESETが10月19日、同社の公式サイトで配信されていたアプリにマルウェアの「Proton」が仕込まれているのを発見した。

Elmedia Player

　Eltimaは、ESETから連絡を受けてその日のうちに問題を確認し、インフラのクリーンアップを行って、正規アプリの提供を再開した。ESETおよびAppleの担当者と連携して、マルウェアの配布を阻止するための対策を講じたと説明している。

　ESETによると、Protonはシステムに常駐してデータを盗み出すバックドア型マルウェアで、感染すると、Webブラウザに記録されたcookieやログインデータなどの情報、仮想通貨のウォレット情報、SSH関連の情報、macOSキーチェーンのデータなど、あらゆる情報を盗まれる恐れがある。

　もしElmedia PlayerまたはFolxを最近ダウンロードした場合は、システムチェックを行ってマルウェアに感染していないかどうか確認する必要がある。米東部時間の10月19日にダウンロードしたユーザーは、感染している可能性が大きいという。

　マルウェアの完全な削除を保証するためには、OSを完全に再インストールするしかないとESETは説明する。被害者はまた、情報が盗まれたという前提で、パスワードなどを無効化するといった対策を講じる必要があるとしている。

　人気アプリにマルウェアを仕込んで正規ルート経由でダウンロードさせるサプライチェーン攻撃は、過去にも他のMac向けアプリやシステムクリーナーソフト「CCleaner」などで相次いで発覚し、セキュリティ関係者が警鐘を鳴らしていた。