Елмедија плеер и симнувачот на Фолкс погодени од малициозен софтвер OSX / Протон

Пред неколку недели ве информиравме за присуството на малициозен софтвер OSX / Proton во ажурирање на HandBrake. По овој повод, неговото присуство е откриено во преземањата на Елмедија плеер и програмата за преземање на Фолкс. Инфекцијата се случи попладнето на 19 октомври по време на Соединетите држави. Веста ја пренесува компанијата за безбедност ESET, кој ги објави информациите собрани во своето веб- и навремено ја известил компанијата за издавање на инсталерот. Малициозниот софтвер е во истиот инсталерот, како што видовме во верзијата HandBrake, но овој пат тој користи легитимен проект за да има сертификат.

Името на ID на инвеститорот е Клифон Грим. Иако се истражува потеклото на идентификаторот, Apple веднаш го одзеде сертификатот. Пораката ESET предупредува дека сериозно ќе бидат загрозени корисниците кои ги преземале и инсталирале апликациите Elmedia Player и Folx. Тој продолжува велејќи дека најдобрата опција за отстранување на оваа закана е, за жал, повторно инсталирајте го оперативниот систем од нула. 

Како и со секој компромис со администраторска сметка, целосната повторна инсталација на оперативниот систем е единствениот сигурен начин да се ослободите од малициозен софтвер. Victртвите исто така мора да претпостават дека тајните можат да бидат загрозени и да преземат соодветни чекори за нивно поништување.

Информациите што може да ги добие овој „пријател на другите“ се податоци од оперативниот систем, вклучувајќи информации од системот за заштита, информации за локацијата, податоци за прелистувачот, вклучувајќи колачиња и податоци за најавување, паричници за крипто-валути, приватни SSH податоци, податоци macOS Keychain и податоци за 1Password, како и список на инсталирани апликации.

Ако имате една од овие датотеки, можеби претрпевте напад од OSX / Proton:

Сепак, во моментот преземањето на двете програми е ослободено од сите видови малициозен софтвер, затоа преземете ги апликациите без никаква грижа.

 


Содржината на статијата се придржува до нашите принципи на уредничка етика. За да пријавите грешка, кликнете овде.

Коментар, оставете го вашиот

Оставете го вашиот коментар

Вашата е-маил адреса нема да бидат објавени. Задолжителни полиња се означени со *

*

*

  1. Одговорен за податоците: Мигел Анхел Гатон
  2. Цел на податоците: Контролирајте СПАМ, управување со коментари.
  3. Легитимација: Ваша согласност
  4. Комуникација на податоците: Податоците нема да бидат соопштени на трети лица освен со законска обврска.
  5. Складирање на податоци: База на податоци хостирани од Occentus Networks (ЕУ)
  6. Права: Во секое време можете да ги ограничите, вратите и избришете вашите информации.

  1.   Алекс dijo

    Здраво, ако разберам правилно, тогаш погодените се оние кои ја инсталирале програмата од 19 октомври?
    Благодарам