Kilka tygodni temu poinformowaliśmy Cię o obecności złośliwego oprogramowania OSX / Proton w aktualizacji HandBrake. Tym razem jego obecność została wykryta w plikach do pobrania Elmedia Player i programie do pobierania Folx. Do infekcji doszło po południu 19 października czasu amerykańskiego. Wiadomość została podana przez firmę ochroniarską ESET, który opublikował informacje zebrane w swoim sieć i niezwłocznie powiadomić firmę wydającą instalatora. Szkodliwe oprogramowanie znajduje się w tym samym instalatorze, co w wersji HandBrake, ale tym razem używa legalnego identyfikatora, aby uzyskać certyfikat.
Nazwa identyfikatora programisty to Clifon Grimm. Chociaż pochodzenie identyfikatora jest badane, Firma Apple natychmiast unieważniła certyfikat. Komunikat ESET ostrzega, że użytkownicy, którzy pobrali i zainstalowali aplikacje Elmedia Player i Folx, zostaną poważnie zagrożeni. Kontynuuje, mówiąc, że najlepszą opcją wyeliminowania tego zagrożenia jest niestety ponownie zainstalować system operacyjny od podstaw.
Podobnie jak w przypadku każdego naruszenia konta administratora, pełna ponowna instalacja systemu operacyjnego jest jedynym pewnym sposobem pozbycia się złośliwego oprogramowania. Ofiary muszą również założyć, że tajemnice mogą zostać ujawnione i podjąć odpowiednie kroki w celu ich unieważnienia.
Informacje, które ten „znajomy innych” może uzyskać, to dane z systemu operacyjnego, w tym informacje z systemu ochrony, informacje o lokalizacji, dane przeglądarki, w tym pliki cookie i dane logowania, portfele kryptowalut, prywatne dane SSH, dane pęku kluczy macOS i dane 1Password, a także lista zainstalowanych aplikacji.
Jeśli masz jeden z tych plików, być może padłeś ofiarą ataku OSX / Proton:
Jednak w tej chwili pobieranie obu programów jest wolne od wszelkiego rodzaju złośliwego oprogramowania, dlatego pobieraj aplikacje bez żadnych obaw.
Witam, jeśli dobrze rozumiem, czy problem dotyczy tych, którzy zainstalowali program w dniu 19 października?
dzięki