Prije nekoliko tjedana obavijestili smo vas o prisutnosti zlonamjernog softvera OSX / Proton u ažuriranju HandBrake. Ovaj put je njegova prisutnost otkrivena u preuzimanjima programa Elmedia Player i programa za preuzimanje Folx. Infekcija se dogodila poslijepodne 19. listopada po američkom vremenu. Vijest izvještava zaštitarska tvrtka ESET, koji je objavljene podatke objavio u svom tkanje i odmah obavijestio tvrtku koja je izdala instalacijski program. Zlonamjerni softver nalazi se u istom programu za instaliranje, kao što smo vidjeli u verziji HandBrake, ali ovaj put koristi legitimni ID za posjedovanje certifikata.
Ime ID razvojnog programera je Clifon Grimm. Iako se istražuje podrijetlo identifikatora, Apple je odmah opozvao certifikat. Poruka ESET upozorava da će korisnici koji su preuzeli i instalirali programe Elmedia Player i Folx biti ozbiljno ugroženi. Nastavlja rekavši da je nažalost najbolja opcija za uklanjanje ove prijetnje ponovno instalirajte operativni sustav od nule.
Kao i kod svakog kompromisa s administratorskim računom, potpuna ponovna instalacija operativnog sustava jedini je siguran način da se riješite zlonamjernog softvera. Žrtve također moraju pretpostaviti da tajne mogu biti ugrožene i poduzeti odgovarajuće korake za njihovo onesposobljavanje.
Podaci koje ovaj "prijatelj drugih" može dobiti su podaci iz operativnog sustava, uključujući podatke iz zaštitnog sustava, podatke o lokaciji, podatke preglednika, uključujući kolačiće i podatke za prijavu, novčanike kriptovaluta, privatni SSH podaci, macOS podaci o privjescima i podaci 1Password kao i popis instaliranih aplikacija.
Ako imate jednu od ovih datoteka, možda ste pretrpjeli napad OSX / Protona:
Međutim, trenutno preuzimanje oba programa ne uključuje sve vrste zlonamjernog softvera, stoga preuzmite programe bez ikakvih briga.
Pozdrav, ako dobro razumijem, pogođeni su oni koji su program instalirali od 19. listopada?
hvala