Heb je afgelopen donderdag (19 oktober) een installer van de Elmedia Player en/of Folx 5 Downloader for Mac naar binnen gehaald, dan is er een kans dat er daarmee ook malware op je Mac is gekomen.

Deze twee programma's worden nauwelijks op ons forum genoemd, de kans lijkt dan ook niet groot dat iemand hier daar last van zal hebben. Maar we nemen op MacFreak altijd het zekere voor het onzekere, daarom hieronder wat meer details, waaronder de manier om te kijken of jij deze malware op jouw Mac hebt.



De malware waar het hier om gaat is OSX/Proton, op deze blog-pagina van de makers van Elmedia Player en Folx zijn er wat meer details te lezen.

Daar lezen we bijvoorbeeld dat je kan zien of je deze malware op je Mac hebt, daar te kijken of de volgende bestanden bij jou te vinden zijn op de volgende locaties:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Als je deze manier van weergave (dus met schuine streepjes) niet gewend bent: wat je in de tweede regel ziet staan betekent dat je in de Library-map op jouw opstartschijf de map LaunchAgents moet openen, en kijken of je het bestand com.Eltima.UpdaterAgent.plist daarin vindt.

Verborgen bestanden zichtbaar maken

Bij dit lijstje zitten een paar bestanden die met een punt beginnen, dat betekent dat die normaal gesproken door het besturingssysteem onzichtbaar gemaakt zijn. Dat soort bestanden kan je makkelijk zichtbaar maken met de Dashboard-widget die je op deze pagina kan vinden. Die heet heel toepasselijk "Hidden Files Widget".

Gebruik je Dashboard nooit, in dit support-document van Apple wordt je uitgelegd hoe dat werkt.

Niet vergeten om daarna met dezelfde widget de bestanden weer onzichtbaar te maken, standaard staan die verborgen bestanden niet voor niets uit ons zicht (je kan een besturingssysteem verknallen door daar aan te zitten, zeker als je niet precies weet wat je doet).

Als je deze malware op jouw Mac hebt

Mocht je deze malware op je Mac hebben, volgens de ontdekkers van deze besmetting kan je er alleen maar weer helemaal van af komen door macOS opnieuw te installeren.



met dank aan forumlid 'iEscape', die dit nieuws eerder op ons forum meldde