Prije nekoliko tjedana obavijestili smo vas o prisutnosti OSX / Proton zlonamjernog softvera u ažuriranju HandBrake. Ovom prilikom je otkriveno njegovo prisustvo u preuzimanjima programa Elmedia Player i programa za preuzimanje Folx. Infekcija se dogodila 19. oktobra popodne po američkom vremenu. Vijest izvještava zaštitarska kompanija ESET, koji je objavljene informacije objavio u svom veb i odmah obavijestio kompaniju koja je izdala instalaciju. Zlonamjerni softver nalazi se u istom programu za instaliranje, kao što smo vidjeli u verziji HandBrake, ali ovaj put koristi legitimni ID da bi imao certifikat.
Ime ID programera je Clifon Grimm. Iako se istražuje podrijetlo identifikatora, Apple je odmah opozvao certifikat. ESET poruka upozorava da će korisnici koji su preuzeli i instalirali programe Elmedia Player i Folx biti ozbiljno ugroženi. Nastavlja govoreći da je nažalost najbolja opcija za uklanjanje ove prijetnje ponovo instalirajte operativni sistem od nule.
Kao i kod svakog kompromisa s administratorskim računom, potpuna ponovna instalacija operativnog sistema jedini je siguran način da se riješite zlonamjernog softvera. Žrtve takođe moraju pretpostaviti da tajne mogu biti ugrožene i poduzeti odgovarajuće korake za njihovo onesposobljavanje.
Podaci koje ovaj "prijatelj drugih" može dobiti su podaci iz operativnog sistema, uključujući informacije iz sistema zaštite, informacije o lokaciji, podaci preglednika, uključujući kolačiće i podatke za prijavu, novčanike kripto valute, privatni SSH podaci, macOS podaci o privjescima i podaci 1Password kao i popis instaliranih aplikacija.
Ako imate jednu od ovih datoteka, možda ste pretrpjeli napad od OSX / Proton:
Međutim, trenutno preuzimanje oba programa ne uključuje sve vrste zlonamjernog softvera, stoga preuzmite aplikacije bez ikakvih briga.
Zdravo, ako dobro razumijem, onda su pogođeni oni koji su instalirali program od 19. oktobra?
hvala