सप्ताह पहले हमने आपको हैंडब्रेक अपडेट में OSX / प्रोटॉन मैलवेयर की उपस्थिति की सूचना दी थी। इस बार एल्मेडिया प्लेयर और फोल्क्स डाउनलोड प्रोग्राम के डाउनलोड में इसकी उपस्थिति का पता चला है। संयुक्त राज्य अमेरिका के समय में संक्रमण 19 अक्टूबर की दोपहर को हुआ। इस खबर की सूचना सुरक्षा कंपनी ने दी है ESET, जो अपने में एकत्रित जानकारी प्रकाशित करता है वेब और तुरंत इंस्टॉलर जारी करने वाली कंपनी को सूचित किया। मालवेयर उसी इंस्टॉलर में है, जैसा कि हमने हैंडब्रेक वर्जन में देखा था, लेकिन इस बार यह एक सर्टिफिकेट के लिए एक वैध आईडी का उपयोग करता है।
डेवलपर आईडी का नाम क्लिफ़ोन ग्रिम है। हालांकि पहचानकर्ता की उत्पत्ति की जांच की जा रही है, Apple ने तुरंत प्रमाणपत्र रद्द कर दिया। ईएसईटी संदेश में चेतावनी दी गई है कि एल्मेडिया प्लेयर और फोलक्स एप्लिकेशन को डाउनलोड और इंस्टॉल करने वाले उपयोगकर्ताओं से गंभीरता से समझौता किया जाएगा। वह यह कहकर जारी रखता है कि इस खतरे को खत्म करने का सबसे अच्छा विकल्प है, दुर्भाग्य से, ऑपरेटिंग सिस्टम को खरोंच से पुनर्स्थापित करें।
किसी व्यवस्थापक खाते के साथ किसी भी समझौते के साथ, ऑपरेटिंग सिस्टम का एक पूर्ण पुनर्स्थापना मैलवेयर से छुटकारा पाने का एकमात्र निश्चित तरीका है। पीड़ितों को यह भी मानना चाहिए कि हो सकता है कि रहस्यों से समझौता किया गया हो और उन्हें अमान्य करने के लिए उचित कदम उठाए गए हों।
यह "दूसरों का दोस्त" जो जानकारी प्राप्त कर सकता है वह ऑपरेटिंग सिस्टम का डेटा है, जिसमें सुरक्षा प्रणाली की जानकारी, स्थान की जानकारी, ब्राउज़र डेटा जिसमें कुकीज़ और लॉगिन डेटा, क्रिप्टोकरेंसी वॉलेट शामिल हैं, शामिल हैं। निजी SSH डेटा, macOS किचेन डेटा और 1Password डेटा के साथ-साथ इंस्टॉल किए गए एप्लिकेशन की सूची।
यदि आपके पास इनमें से एक फाइल है, आप OSX / प्रोटॉन द्वारा एक हमले का सामना कर सकते हैं:
हालांकि, इस समय दोनों कार्यक्रमों का डाउनलोड सभी प्रकार के मैलवेयर से मुक्त है, इसलिए, बिना किसी चिंता के एप्लिकेशन डाउनलोड करें।
नमस्कार, अगर मैं सही ढंग से समझता हूं, तो वे प्रभावित हैं जिन्होंने 19 अक्टूबर तक कार्यक्रम स्थापित किया है?
धन्यवाद