Az OSX / Proton rosszindulatú programok által érintett Elmedia Player és Folx letöltők

Hetekkel ezelőtt tájékoztattuk Önt az OSX / Proton kártevő jelenlétéről a HandBrake frissítésben. Ebből az alkalomból észlelték jelenlétét az Elmedia Player és a Folx letöltő programok letöltésében. A fertőzés az amerikai idő szerint október 19-én délután történt. A hírt a biztonsági cég közli ESET, amely közzétette az abban gyűjtött információkat háló és haladéktalanul értesítette a telepítő kibocsátó cégét. A rosszindulatú program ugyanabban a telepítőben van, mint a HandBrake verzióban láthattuk, de ezúttal egy jogosult azonosítót használ a tanúsítvány megszerzéséhez.

A fejlesztői azonosító neve Clifon Grimm. Bár az azonosító eredetét vizsgálják, Az Apple azonnal visszavonta a tanúsítványt. Az ESET üzenet arra figyelmeztet, hogy az Elmedia Player és a Folx alkalmazásokat letöltött és telepítő felhasználók súlyosan veszélybe kerülnek. Azt folytatja, hogy a fenyegetés kiküszöbölésére a legjobb megoldás sajnos telepítse újra az operációs rendszert a semmiből. 

Mint minden rendszergazdai fiókkal történt kompromisszum esetén, az operációs rendszer teljes újratelepítése az egyetlen biztos módja a rosszindulatú programok megszabadulásának. Az áldozatoknak azt is feltételezniük kell, hogy a titkok veszélybe kerülhetnek, és megfelelő lépéseket kell tenniük azok érvénytelenítésére.

Az az információ, amelyet ez a "mások barátja" megszerezhet, az operációs rendszer adatai, beleértve a védelmi rendszerből származó információkat, a helyinformációkat, a böngésző adatait, beleértve a cookie-kat és a bejelentkezési adatokat, a kriptovaluta pénztárcákat, magán SSH-adatok, macOS-kulcstartó-adatok és 1-jelszó adatok, valamint a telepített alkalmazások listája.

Ha rendelkezik ilyen fájlokkal, előfordulhat, hogy OSX / Proton támadást szenvedett:

Jelenleg azonban mindkét program letöltése mindenféle rosszindulatú programtól mentes, ezért minden gond nélkül töltse le az alkalmazásokat.

 


A cikk tartalma betartja a szerkesztői etika. A hiba bejelentéséhez kattintson a gombra itt.

Hozzászólás, hagyd a tiedet

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: Miguel Ángel Gatón
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.

  1.   Alex dijo

    Helló, ha jól értem, akkor azok érintettek, akik október 19-től telepítették a programot?
    Köszönöm