לפני שבועות הודענו לך על נוכחותם של תוכנות זדוניות OSX / Proton בעדכון בלם היד. הפעם נוכחותה זוהתה בהורדות של נגן אלמדיה ותוכנית ההורדות של פולקס. הזיהום התרחש אחר הצהריים של ה- 19 באוקטובר בשעון ארצות הברית. החדשות מדווחות על ידי חברת האבטחה ESET, שפרסם את המידע שנאסף ב אינטרנט והודיע מייד על החברה המנפיקה את המתקין. התוכנה הזדונית נמצאת באותו מתקין, כפי שראינו בגרסת ה- HandBrake, אך הפעם היא משתמשת במזהה לגיטימי כדי לקבל תעודה.
שמו של מזהה המפתח הוא קליפון גרים. למרות שנחקר מקור המזהה, אפל ביטלה מיד את האישור. הודעת ESET מזהירה שמשתמשים שהורידו והתקינו את יישומי Elmedia Player ו- Folx ייפגעו ברצינות. הוא ממשיך ואומר כי האפשרות הטובה ביותר לסלק איום זה היא, למרבה הצער, התקן מחדש את מערכת ההפעלה מאפס.
כמו בכל פשרה עם חשבון מנהל מערכת, התקנה מחדש מלאה של מערכת ההפעלה היא הדרך הבטוחה היחידה להיפטר מתוכנות זדוניות. הקורבנות חייבים גם להניח כי ייתכן שהסודות נפגעו ולנקוט בצעדים מתאימים לפסילתם.
המידע אותו "חבר של אחרים" יכול להשיג הוא נתונים ממערכת ההפעלה, כולל מידע ממערכת ההגנה, מידע על מיקום, נתוני דפדפן כולל קובצי Cookie ונתוני כניסה, ארנקים מטבעות קריפטו, נתוני SSH פרטיים, נתוני מחזיק מפתחות של MacOS ונתוני סיסמה 1 וכן רשימת יישומים מותקנים.
אם יש לך אחד מהקבצים האלה, יתכן וספגת התקפה של OSX / Proton:
עם זאת, כרגע ההורדה של שתי התוכניות אינה חפה מכל סוגי התוכנות הזדוניות, לכן הורד את היישומים ללא כל חשש.
שלום, אם אני מבין נכון, אז אלה שנפגעו הם אלה שהתקינו את התוכנית החל מה -19 באוקטובר?
תודה