Elmedia Player y el programa de descargas Folx, afectados por el malware OSX/Protón

Javier Porcar | | Varios

1 Comentario

Semanas atrás os informábamos de la presencia del malware OSX/Protón en una actualización de HandBrake. En esta ocasión se ha detectado su presencia en las descargas del reproductor Elmedia Player y el programa de descargas Folx. La infección se produjo en la tarde del pasado 19 de Octubre en horario de Estados Unidos. La noticia la reporta la empresa de seguridad ESET, que publicó la información recopilada en su web y avisó rápidamente a la empresa emisora del instalador. El malware se encuentra en el mismo instalador, tal y como vimos en la versión de HandBrake, pero en esta ocasión utiliza una ID legítima para tener un certificado.

El nombre de la ID desarrollador es Clifon Grimm. Aunque se está investigando la procedencia del identificador, Apple inmediatamente revocó el certificado. En el mensaje de ESET se advierte que los usuarios que descargaron e instalaron las aplicaciones Elmedia Player y Folx, estarán seriamente comprometidos. Continua diciendo que la mejor opción para eliminar esta amenaza, es desgraciadamente, volver a instalar desde cero el sistema operativo. 

Como con cualquier compromiso con una cuenta de administrador, una reinstalación completa del sistema operativo es la única forma segura de deshacerse del malware. Las víctimas también deben asumir que los secretos pueden están comprometidos y tomar las medidas apropiadas para invalidarlos.

La información que puede obtener este «amigo de lo ajeno» es datos del sistema operativo, incluido información del sistema de protección, información de ubicación, datos del navegador incluyendo cookies y datos de inicio de sesión, carteras de criptomonedas, datos privados SSH, datos de macOS Keychain, y datos de 1Password así como una lista de aplicaciones instaladas.

Si tienes uno de estos archivos, puedes haber sufrido un ataque por OSX / Proton:

No obstante, en estos momentos la descarga de ambos programas está libre de todo tipo de malware, por lo tanto, descarga las aplicaciones sin preocupación alguna.

 


El contenido del artículo se adhiere a nuestros principios de ética editorial. Para notificar un error pincha aquí.

Un comentario, deja el tuyo

Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: Miguel Ángel Gatón
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.

  1.   Alex dijo
    hace 6 años

    Hola, si entiendo bien, entonces los afectados son los que instalaron el programa a partir del 19 de octubre?
    Gracias

    Responder a Alex