Elmedia Player și Folx downloader afectate de programele malware OSX / Proton

Javier Porcar

Minute 2

Cu săptămâni în urmă v-am informat despre prezența programelor malware OSX / Proton într-o actualizare HandBrake. De data aceasta prezența sa a fost detectată în descărcările Elmedia Player și în programul de descărcare Folx. Infecția a avut loc în după-amiaza zilei de 19 octombrie, în ora Statelor Unite. Știrea este raportată de compania de securitate ESET, care a publicat informațiile colectate în documentul său web și a notificat prompt compania emitentă a instalatorului. Programul malware se află în același program de instalare, așa cum am văzut în versiunea HandBrake, dar de data aceasta folosește un ID legitim pentru a avea un certificat.

Numele ID-ului dezvoltatorului este Clifon Grimm. Deși originea identificatorului este investigată, Apple a revocat imediat certificatul. Mesajul ESET avertizează că utilizatorii care au descărcat și instalat aplicațiile Elmedia Player și Folx vor fi serios compromis. El continuă spunând că cea mai bună opțiune pentru a elimina această amenințare este, din păcate, reinstalați sistemul de operare de la zero. 

Ca și în cazul oricărui compromis cu un cont de administrator, o reinstalare completă a sistemului de operare este singura modalitate sigură de a scăpa de malware. Victimele trebuie să presupună, de asemenea, că secretele pot fi compromise și să ia măsurile adecvate pentru a le invalida.

Informațiile pe care le poate obține acest „prieten al altora” sunt date din sistemul de operare, inclusiv informații din sistemul de protecție, informații despre locație, date din browser, inclusiv cookie-uri și date de conectare, portofele criptomonede, date private SSH, date MacOS Keychain și date 1Password, precum și o listă de aplicații instalate.

Dacă aveți unul dintre aceste fișiere, este posibil să fi suferit un atac de către OSX / Proton:

Cu toate acestea, în acest moment descărcarea ambelor programe nu conține toate tipurile de programe malware, prin urmare, descărcați aplicațiile fără nicio preocupare.


Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.

  1.   Alex el a spus
    hace Ani 7

    Bună ziua, dacă înțeleg corect, atunci cei afectați sunt cei care au instalat programul începând cu 19 octombrie?
    Mulţumiri

    Răspunde lui Alex