Elmedia Player ja Folx-latausohjelma vaikuttavat OSX / Proton-haittaohjelmiin

Viikko sitten ilmoitimme sinulle OSX / Proton-haittaohjelmien esiintymisestä HandBrake-päivityksessä. Tässä yhteydessä sen läsnäolo on havaittu Elmedia Playerin ja Folx-latausohjelman latauksissa. Infektio tapahtui 19. lokakuuta iltapäivällä Yhdysvaltain aikaa. Uutiset raportoi turvallisuusyhtiö ESET, joka julkaisi kerätyt tiedot verkko ja ilmoitti asiasta viipymättä asentajalle. Haittaohjelma on samassa asennusohjelmassa, kuten näimme HandBrake-versiossa, mutta tällä kertaa se käyttää laillista tunnusta varmenteen saamiseksi.

Kehittäjätunnuksen nimi on Clifon Grimm. Vaikka tunnisteen alkuperää tutkitaan, Apple peruutti varmenteen välittömästi. ESET-viestissä varoitetaan, että Elmedia Player- ja Folx-sovellusten lataaneet ja asentaneet käyttäjät vaarantuvat vakavasti. Hän jatkaa sanomalla, että paras vaihtoehto tämän uhan poistamiseksi on valitettavasti asenna käyttöjärjestelmä uudelleen alusta alkaen. 

Kuten minkä tahansa järjestelmänvalvojan tilin kanssa tehdyn kompromissin tapauksessa, käyttöjärjestelmän täydellinen uudelleenasentaminen on ainoa varma tapa päästä eroon haittaohjelmista. Uhrien on myös oletettava, että salaisuudet voivat vaarantua, ja ryhdyttävä asianmukaisiin toimiin niiden mitätöimiseksi.

Tiedot, jotka tämä "muiden ystävä" voi saada, ovat tietoja käyttöjärjestelmästä, mukaan lukien tiedot suojausjärjestelmästä, sijaintitiedot, selaintiedot, mukaan lukien evästeet ja kirjautumistiedot, kryptovaluutta-lompakot, yksityiset SSH-tiedot, macOS-avaimenperätiedot ja 1Password-tiedot sekä luettelo asennetuista sovelluksista.

Jos sinulla on jokin näistä tiedostoista, olet ehkä kärsinyt OSX: n / Protonin hyökkäyksestä:

Tällä hetkellä molempien ohjelmien latauksessa ei kuitenkaan ole kaikentyyppisiä haittaohjelmia, joten lataa sovellukset huolimatta.


Kommentti, jätä sinun

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastuussa tiedoista: Miguel Ángel Gatón
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   Alex dijo

    Hei, jos ymmärrän oikein, asianosaiset ovat niitä, jotka ovat asentaneet ohjelman 19. lokakuuta?
    kiitos