Elmedia Player en Folx downloader beïnvloed door OSX / Proton-malware

Javier Porcar

2 minuten

Weken geleden hebben we u geïnformeerd over de aanwezigheid van de OSX / Proton-malware in een HandBrake-update. Deze keer is zijn aanwezigheid gedetecteerd in de downloads van de Elmedia Player en het Folx-downloadprogramma. De infectie vond plaats in de middag van 19 oktober in Amerikaanse tijd. Het nieuws wordt gemeld door het beveiligingsbedrijf ESET, die de verzamelde informatie in zijn web en onmiddellijk het uitgevende bedrijf van de installateur op de hoogte gebracht. De malware bevindt zich in hetzelfde installatieprogramma, zoals we zagen in de versie van HandBrake, maar deze keer gebruikt het een legitieme ID om een ​​certificaat te hebben.

De naam van de ontwikkelaar-ID is Clifon Grimm. Hoewel de oorsprong van de identifier wordt onderzocht, Apple heeft het certificaat onmiddellijk ingetrokken​ Het ESET-bericht waarschuwt dat gebruikers die de Elmedia Player- en Folx-applicaties hebben gedownload en geïnstalleerd, ernstig in gevaar zullen komen. Hij vervolgt met te zeggen dat de beste optie om deze dreiging te elimineren helaas is installeer het besturingssysteem helemaal opnieuw. 

Zoals bij elk compromis met een beheerdersaccount, is een volledige herinstallatie van het besturingssysteem de enige zekere manier om van de malware af te komen. Slachtoffers moeten er ook van uitgaan dat geheimen mogelijk zijn gecompromitteerd en passende maatregelen nemen om ze ongeldig te maken.

De informatie die deze "vriend van anderen" kan verkrijgen, zijn gegevens van het besturingssysteem, inclusief informatie van het beveiligingssysteem, locatie-informatie, browsergegevens inclusief cookies en inloggegevens, cryptocurrency-portefeuilles, privé SSH-gegevens, macOS Keychain-gegevens en 1Password-gegevens, evenals een lijst met geïnstalleerde applicaties.

Als u een van deze bestanden heeft, hebt u mogelijk een aanval door OSX / Proton gehad:

Op dit moment is het downloaden van beide programma's echter vrij van alle soorten malware, dus download de applicaties zonder zorgen.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: Miguel Ángel Gatón
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Alex zei
    geleden Tot 7 jaar

    Hallo, als ik het goed begrijp, zijn de getroffenen degenen die het programma vanaf 19 oktober hebben geïnstalleerd?
    bedankt

    Reageer op Alex