Beberapa minggu yang lalu kami memaklumkan mengenai kehadiran perisian hasad OSX / Proton dalam kemas kini HandBrake. Pada kesempatan ini, kehadirannya telah dikesan dalam muat turun Elmedia Player dan program muat turun Folx. Jangkitan itu berlaku pada petang 19 Oktober waktu Amerika Syarikat. Berita itu dilaporkan oleh syarikat keselamatan ESET, yang menerbitkan maklumat yang dikumpulkan di dalamnya web dan segera memberitahu syarikat penerbit pemasang. Perisian malware ada dalam pemasang yang sama, seperti yang kita lihat dalam versi HandBrake, tetapi kali ini ia menggunakan ID yang sah untuk memiliki sijil.
Nama ID pemaju ialah Clifon Grimm. Walaupun asal pengenal sedang disiasat, Apple segera membatalkan sijil itu. Mesej ESET memberi amaran bahawa pengguna yang memuat turun dan memasang aplikasi Elmedia Player dan Folx akan dikompromikan dengan serius. Dia meneruskan dengan mengatakan bahawa pilihan terbaik untuk menghilangkan ancaman ini adalah, sayangnya, pasang semula sistem operasi dari awal.
Seperti sebarang kompromi dengan akaun pentadbir, pemasangan semula sepenuhnya sistem operasi adalah satu-satunya cara yang pasti untuk menyingkirkan perisian hasad. Mangsa juga harus menganggap bahawa rahsia boleh dikompromikan dan mengambil langkah yang sesuai untuk membatalkannya.
Maklumat yang dapat diperoleh oleh "rakan orang lain" ini adalah data dari sistem operasi, termasuk maklumat dari sistem perlindungan, maklumat lokasi, data penyemak imbas termasuk kuki dan data log masuk, dompet cryptocurrency, data SSH peribadi, data Keychain macOS, dan data 1Password serta senarai aplikasi yang dipasang.
Sekiranya anda mempunyai salah satu fail ini, anda mungkin mengalami serangan oleh OSX / Proton:
Walau bagaimanapun, pada masa ini muat turun kedua-dua program bebas daripada semua jenis perisian hasad, oleh itu, muat turun aplikasi tanpa sebarang masalah.
Halo, jika saya faham dengan betul, maka yang terlibat adalah mereka yang memasang program pada 19 Oktober?
Terima kasih