몇 주 전에 HandBrake 업데이트에서 OSX / Proton 악성 코드가 있다는 사실을 알려 드렸습니다. 이 경우 Elmedia Player 및 Folx 다운로드 프로그램의 다운로드에서 그 존재가 감지되었습니다. 감염은 미국 시간으로 19 월 XNUMX 일 오후에 발생했습니다. 뉴스는 보안 회사에서보고합니다. ESET에서 수집 한 정보를 게시했습니다. 웹 설치자의 발급 회사에 즉시 알 렸습니다. HandBrake 버전에서 본 것처럼 악성 코드는 동일한 설치 프로그램에 있지만 이번에는 합법적 인 ID를 사용하여 인증서를 보유합니다.
개발자 ID의 이름은 Clifon Grimm입니다. 식별자의 출처를 조사 중이지만 Apple은 즉시 인증서를 취소했습니다.. ESET 메시지는 Elmedia Player 및 Folx 응용 프로그램을 다운로드하고 설치 한 사용자가 심각하게 손상 될 것이라고 경고합니다. 그는이 위협을 제거하기위한 최선의 선택은 불행히도 운영 체제를 처음부터 다시 설치하십시오.
관리자 계정의 손상과 마찬가지로 운영 체제를 완전히 재설치하는 것이 맬웨어를 제거하는 유일한 방법입니다. 피해자는 또한 비밀이 손상 될 수 있다고 가정하고이를 무효화하기위한 적절한 조치를 취해야합니다.
이 "타인의 친구"가 얻을 수있는 정보는 보호 시스템의 정보, 위치 정보, 쿠키 및 로그인 데이터를 포함한 브라우저 데이터, 암호 화폐 지갑, 비공개 SSH 데이터, macOS 키 체인 데이터, 1Password 데이터 및 설치된 애플리케이션 목록.
이러한 파일 중 하나가있는 경우, OSX / Proton의 공격을 받았을 수 있습니다.
그러나 현재 두 프로그램의 다운로드에는 모든 유형의 맬웨어가 없으므로 걱정없이 응용 프로그램을 다운로드하십시오.
안녕하세요, 제가 정확하게 이해한다면 19 월 XNUMX 일 현재 프로그램을 설치 한 분들이 영향을받는 분입니까?
감사합니다