Beberapa minggu yang lalu kami memberi tahu Anda tentang keberadaan malware OSX / Proton dalam pembaruan HandBrake. Pada kesempatan ini keberadaannya telah terdeteksi pada unduhan Elmedia Player dan program unduhan Folx. Infeksi terjadi pada sore hari tanggal 19 Oktober waktu Amerika Serikat. Berita itu dilaporkan oleh perusahaan keamanan ESET, yang mempublikasikan informasi yang dikumpulkan di dalamnya jaringan dan segera memberi tahu perusahaan penerbit installer. Malware ada di dalam penginstal yang sama, seperti yang kita lihat di versi HandBrake, tetapi kali ini ia menggunakan ID yang sah untuk memiliki sertifikat.
Nama ID pengembang adalah Clifon Grimm. Meskipun asal pengenal sedang diselidiki, Apple segera mencabut sertifikat tersebut. Pesan ESET memperingatkan bahwa pengguna yang mengunduh dan menginstal aplikasi Elmedia Player dan Folx akan mengalami gangguan serius. Dia melanjutkan dengan mengatakan bahwa pilihan terbaik untuk menghilangkan ancaman ini, sayangnya, instal ulang sistem operasi dari awal.
Seperti halnya peretasan apa pun dengan akun administrator, penginstalan ulang lengkap sistem operasi adalah satu-satunya cara yang pasti untuk menghilangkan malware. Para korban juga harus berasumsi bahwa rahasia tersebut dapat dibobol dan mengambil langkah yang tepat untuk membuatnya tidak valid.
Informasi yang dapat diperoleh "teman orang lain" ini adalah data dari sistem operasi, termasuk informasi dari sistem perlindungan, informasi lokasi, data browser termasuk cookie dan data login, dompet cryptocurrency, data SSH pribadi, data rantai kunci macOS, dan data 1Password serta daftar aplikasi yang diinstal.
Jika Anda memiliki salah satu dari file ini, Anda mungkin mengalami serangan oleh OSX / Proton:
Namun, saat ini pengunduhan kedua program tersebut bebas dari semua jenis malware, oleh karena itu, unduh aplikasi tanpa masalah.
Halo, jika saya mengerti benar, maka yang terpengaruh adalah mereka yang menginstal program per 19 Oktober?
terima kasih