Pirms nedēļām mēs jūs informējām par OSX / Proton ļaunprātīgas programmatūras klātbūtni HandBrake atjauninājumā. Šajā gadījumā tā klātbūtne ir konstatēta Elmedia Player un Folx lejupielādes programmas lejupielādēs. Infekcija notika 19. oktobra pēcpusdienā pēc Amerikas Savienoto Valstu laika. Par šīm ziņām ziņo apsardzes uzņēmums ESET, kas savākto informāciju publicēja savā web un nekavējoties informēja uzstādītāja izdevēju uzņēmumu. Ļaunprātīgā programmatūra atrodas tajā pašā instalētājā, kā redzējām HandBrake versijā, taču šoreiz sertifikāta iegūšanai tā izmanto likumīgu ID.
Izstrādātāja ID nosaukums ir Clifon Grimm. Lai gan tiek pētīta identifikatora izcelsme, Apple nekavējoties atsauca sertifikātu. ESET ziņojums brīdina, ka lietotāji, kuri lejupielādēja un instalēja programmas Elmedia Player un Folx, tiks nopietni apdraudēti. Viņš turpina, sakot, ka labākais variants šo draudu novēršanai diemžēl ir pārinstalējiet operētājsistēmu no jauna.
Tāpat kā jebkura kompromisa gadījumā ar administratora kontu, pilnīga operētājsistēmas pārinstalēšana ir vienīgais drošais veids, kā atbrīvoties no ļaunprātīgas programmatūras. Upuriem arī jāpieņem, ka var tikt apdraudēti noslēpumi, un jāveic atbilstoši pasākumi, lai tos nederētu.
Informācija, ko šis "citu draugs" var iegūt, ir operētājsistēmas dati, tostarp informācija no aizsardzības sistēmas, informācija par atrašanās vietu, pārlūkprogrammas dati, ieskaitot sīkfailus un pieteikšanās datus, kriptogrāfijas valūtas maki, privātie SSH dati, macOS Keychain dati un 1Password dati, kā arī instalēto lietojumprogrammu saraksts.
Ja jums ir kāds no šiem failiem, iespējams, esat cietis no OSX / Proton uzbrukuma:
Tomēr pašlaik abu programmu lejupielādē nav visu veidu ļaunprātīgas programmatūras, tāpēc lejupielādējiet lietojumprogrammas bez bažām.
Sveiki, ja es pareizi saprotu, tad tie, kurus skāra programma, ir tie, kas programmu instalēja no 19. oktobra?
Gracias