I maj drabbades utvecklaren av Macprogrammet Handbrake av ett serverintrång som ledde till att många användare som laddade ner programmet under några dagar fick en obehaglig överraskning i form av trojanen Proton.

Nu har Proton upptäckts igen, även denna gång som en ”liftare” i ett legitimt program, rapporterar Appleinsider.

Den här gången är det Elmedia Player och Folx, båda från Elmedia Software, som har drabbats. Det första är en mediaspelare i stil med VLC och det senare en nedladdningshanterare. De infekterade versionerna har signerats med ett utvecklar-id från Apple under namnet ”Clifon Grimm” som nu har upphävts av Apple. I båda fallen är det versionen på utvecklarens webbplats och inte den som ligger på Mac App Store som har varit infekterade.

Installationsfilerna för programmen var infekterade under 19 oktober, och du kan kontrollera om du har drabbats genom att se om någon av följande filer och mappar finns i datorn:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

Har du drabbats rekommenderar säkerhetsfirman Eset en komplett ominstallation av Mac OS och du bör även ändra alla lösenord som har sparats i systemets nyckelring.