Pred tedni smo vas obvestili o prisotnosti zlonamerne programske opreme OSX / Proton v posodobitvi HandBrake. Ob tej priložnosti je bila zaznana v prenosih programa Elmedia Player in Folx. Okužba se je zgodila 19. oktobra popoldne po ameriškem času. Novico poroča varnostno podjetje ESET, ki je zbrane informacije objavila v svojem web in takoj obvestil podjetje, ki je izdalo program za namestitev. Zlonamerno programsko opremo najdemo v istem namestitvenem programu, kot smo videli v različici HandBrake, vendar tokrat za pridobitev potrdila uporablja legitimni ID.
Ime razvijalca ID je Clifon Grimm. Čeprav se izvor identifikatorja preiskuje, Apple je certifikat takoj preklical. Sporočilo ESET opozarja, da bodo uporabniki, ki so prenesli in namestili aplikacije Elmedia Player in Folx, resno ogroženi. Nadaljuje z besedami, da je na žalost najboljša možnost za odpravo te grožnje znova namestite operacijski sistem.
Kot pri vsakem kompromisu z skrbniškim računom je popolna ponovna namestitev operacijskega sistema edini zanesljiv način, da se znebite zlonamerne programske opreme. Žrtve morajo tudi domnevati, da so lahko skrivnosti ogrožene, in sprejeti ustrezne ukrepe za njihovo razveljavitev.
Informacije, ki jih lahko dobi ta "prijatelj drugih", so podatki iz operacijskega sistema, vključno z informacijami iz zaščitnega sistema, podatki o lokaciji, podatki brskalnika, vključno s piškotki in podatki za prijavo, denarnice za kriptovalute, zasebni podatki SSH, podatki o ključih macOS in podatki 1Password ter seznam nameščenih aplikacij.
Če imate eno od teh datotek, ste morda utrpeli napad s strani OSX / Proton:
Trenutno pa v obeh programih ni vseh vrst zlonamerne programske opreme, zato aplikacije prenašajte brez skrbi.
Pozdravljeni, če prav razumem, so prizadeti tisti, ki so program namestili od 19. oktobra?
hvala