Před týdny jsme vás informovali o přítomnosti malwaru OSX / Proton v aktualizaci HandBrake. Tentokrát byla jeho přítomnost zjištěna při stahování programu Elmedia Player a Folx. K infekci došlo odpoledne 19. října ve Spojených státech. O této zprávě informuje bezpečnostní společnost ESET, která zveřejnila informace shromážděné ve svém web a neprodleně informoval společnost vydávající instalátor. Malware se nachází ve stejném instalačním programu, jak jsme viděli ve verzi HandBrake, ale tentokrát používá legitimní ID k získání certifikátu.
Název ID vývojáře je Clifon Grimm. Ačkoli se původ identifikátoru vyšetřuje, Apple certifikát okamžitě zrušil. Zpráva ESET varuje, že uživatelé, kteří si stáhli a nainstalovali aplikace Elmedia Player a Folx, budou vážně ohroženi. Pokračuje tím, že nejlepší možností, jak tuto hrozbu eliminovat, je bohužel přeinstalujte operační systém od nuly.
Stejně jako u jiných kompromisů s účtem správce je úplná přeinstalování operačního systému jediným jistým způsobem, jak se škodlivého softwaru zbavit. Oběti musí rovněž předpokládat, že mohlo dojít k prolomení tajemství, a podniknout příslušné kroky k jejich zneplatnění.
Informace, které tento „přítel ostatních“ může získat, jsou data z operačního systému, včetně informací z ochranného systému, informace o poloze, data prohlížeče včetně cookies a přihlašovacích údajů, peněženky s kryptoměnou, soukromá data SSH, data klíčenky macOS a data 1Password, stejně jako seznam nainstalovaných aplikací.
Pokud máte jeden z těchto souborů, možná jste utrpěli útok OSX / Proton:
V současné době však stahování obou programů neobsahuje všechny typy malwaru, proto si aplikace bez obav stahujte.
Dobrý den, pokud tomu správně rozumím, pak se to týká těch, kteří si program nainstalovali k 19. říjnu?
díky