数週間前、HandBrakeアップデートにOSX / Protonマルウェアが含まれていることをお知らせしました。 この際、ElmediaPlayerおよびFolxダウンロードプログラムのダウンロードでその存在が検出されました。 感染は、米国時間の19月XNUMX日の午後に発生しました。 ニュースは警備会社によって報告されます ESET、で収集された情報を公開しました ウェブ そして、すぐにインストーラーの発行会社にアドバイスしました。 マルウェアは、HandBrakeバージョンで見たのと同じインストーラーで見つかりますが、今回は正当なIDを使用して証明書を取得します。
開発者IDの名前はClifonGrimmです。 識別子の出所は調査中ですが、 Appleはすぐに証明書を取り消しました。 ESETメッセージは、ElmediaPlayerおよびFolxアプリケーションをダウンロードしてインストールしたユーザーが深刻な危険にさらされることを警告しています。 彼は続けて、この脅威を排除するための最良の選択肢は、残念ながら、 オペレーティングシステムを最初から再インストールします。
管理者アカウントとの侵害と同様に、オペレーティングシステムを完全に再インストールすることが、マルウェアを取り除く唯一の確実な方法です。 被害者はまた、秘密が危険にさらされる可能性があると想定し、それらを無効にするための適切な措置を講じる必要があります。
この「他人の友人」が取得できる情報は、保護システムからの情報、位置情報、Cookieやログインデータを含むブラウザデータ、仮想通貨ウォレットなど、オペレーティングシステムからのデータです。 プライベートSSHデータ、macOSキーチェーンデータ、1Passwordデータ、およびインストールされているアプリケーションのリスト。
これらのファイルのいずれかがある場合、OSX /プロトンによる攻撃を受けた可能性があります:
ただし、現時点では、両方のプログラムのダウンロードにすべての種類のマルウェアが含まれていないため、心配することなくアプリケーションをダウンロードしてください。
こんにちは、私が正しく理解していれば、影響を受けるのは19月XNUMX日時点でプログラムをインストールした人ですか?
感謝