Prieš kelias savaites mes informavome jus apie OSX / Proton kenkėjiškų programų buvimą „HandBrake“ atnaujinime. Ta proga jo buvimas buvo nustatytas atsisiuntus „Elmedia Player“ ir „Folx“ atsisiuntimo programą. Infekcija įvyko spalio 19 d. Popietę JAV laiku. Naujienas praneša apsaugos įmonė "ESET, kuri paskelbė surinktą informaciją savo tinklas ir nedelsdamas informavo montuotoją išduodančią bendrovę. Kenkėjiška programa yra toje pačioje diegimo programoje, kaip matėme „HandBrake“ versijoje, tačiau šį kartą ji naudoja teisėtą ID, kad gautų sertifikatą.
Kūrėjo ID vardas yra Clifonas Grimmas. Nors identifikatoriaus kilmė tiriama, „Apple“ nedelsdama atšaukė sertifikatą. ESET pranešimas įspėja, kad vartotojai, atsisiuntę ir įdiegę „Elmedia Player“ ir „Folx“ programas, bus rimtai pažeisti. Jis tęsia sakydamas, kad geriausias būdas pašalinti šią grėsmę, deja, yra iš naujo įdiekite operacinę sistemą nuo nulio.
Kaip ir bet koks kompromisas su administratoriaus abonementu, visiškas operacinės sistemos įdiegimas yra vienintelis tikras būdas atsikratyti kenkėjiškos programos. Nukentėjusieji taip pat turi manyti, kad paslaptys gali būti pažeistos, ir imtis tinkamų veiksmų joms panaikinti.
Informacija, kurią gali gauti šis „kitų draugas“, yra operacinės sistemos duomenys, įskaitant informaciją iš apsaugos sistemos, vietovės informaciją, naršyklės duomenis, įskaitant slapukus ir prisijungimo duomenis, kriptovaliutų pinigines, privatūs SSH duomenys, „macOS Keychain“ duomenys ir „1Password“ duomenys, taip pat įdiegtų programų sąrašas.
Jei turite vieną iš šių failų, galbūt jus patyrė OSX / Proton ataka:
Tačiau šiuo metu atsisiunčiant abi programas nėra visų rūšių kenkėjiškų programų, todėl atsisiųskite programas be jokio rūpesčio.
Sveiki, jei gerai suprantu, tai nukentėjo tie, kurie programą įdiegė spalio 19 d.?
Ačiū