Hetekkel ezelőtt tájékoztattuk Önt az OSX / Proton kártevő jelenlétéről a HandBrake frissítésben. Ebből az alkalomból észlelték jelenlétét az Elmedia Player és a Folx letöltő programok letöltésében. A fertőzés az amerikai idő szerint október 19-én délután történt. A hírt a biztonsági cég közli ESET, amely közzétette az abban gyűjtött információkat háló és haladéktalanul értesítette a telepítő kibocsátó cégét. A rosszindulatú program ugyanabban a telepítőben van, mint a HandBrake verzióban láthattuk, de ezúttal egy jogosult azonosítót használ a tanúsítvány megszerzéséhez.
A fejlesztői azonosító neve Clifon Grimm. Bár az azonosító eredetét vizsgálják, Az Apple azonnal visszavonta a tanúsítványt. Az ESET üzenet arra figyelmeztet, hogy az Elmedia Player és a Folx alkalmazásokat letöltött és telepítő felhasználók súlyosan veszélybe kerülnek. Azt folytatja, hogy a fenyegetés kiküszöbölésére a legjobb megoldás sajnos telepítse újra az operációs rendszert a semmiből.
Mint minden rendszergazdai fiókkal történt kompromisszum esetén, az operációs rendszer teljes újratelepítése az egyetlen biztos módja a rosszindulatú programok megszabadulásának. Az áldozatoknak azt is feltételezniük kell, hogy a titkok veszélybe kerülhetnek, és megfelelő lépéseket kell tenniük azok érvénytelenítésére.
Az az információ, amelyet ez a "mások barátja" megszerezhet, az operációs rendszer adatai, beleértve a védelmi rendszerből származó információkat, a helyinformációkat, a böngésző adatait, beleértve a cookie-kat és a bejelentkezési adatokat, a kriptovaluta pénztárcákat, magán SSH-adatok, macOS-kulcstartó-adatok és 1-jelszó adatok, valamint a telepített alkalmazások listája.
Ha rendelkezik ilyen fájlokkal, előfordulhat, hogy OSX / Proton támadást szenvedett:
Jelenleg azonban mindkét program letöltése mindenféle rosszindulatú programtól mentes, ezért minden gond nélkül töltse le az alkalmazásokat.
Helló, ha jól értem, akkor azok érintettek, akik október 19-től telepítették a programot?
Köszönöm