Javë më parë ju informuam për praninë e malware-it OSX / Proton në një azhurnim të HandBrake. Këtë herë prania e tij është zbuluar në shkarkimet e Elmedia Player dhe programit të shkarkimit Folx. Infeksioni ndodhi pasditen e 19 tetorit në kohën e Shteteve të Bashkuara. Lajmi raportohet nga kompania e sigurisë Eset, i cili publikoi informacionin e mbledhur në të web dhe njoftoi menjëherë kompaninë lëshuese të instaluesit. Malware-i është në të njëjtin instalues, siç e pamë në versionin HandBrake, por këtë herë ai përdor një ID të ligjshme për të pasur një certifikatë.
Emri i ID-së së zhvilluesit është Clifon Grimm. Megjithëse origjina e identifikuesit po hetohet, Apple menjëherë revokoi certifikatën. Mesazhi ESET paralajmëron që përdoruesit që shkarkuan dhe instaluan aplikacionet Elmedia Player dhe Folx do të rrezikohen seriozisht. Ai vazhdon duke thënë se opsioni më i mirë për të eleminuar këtë kërcënim është, për fat të keq, riinstaloni sistemin operativ nga e para.
Ashtu si me çdo kompromis me një llogari administratori, një riinstalim i plotë i sistemit operativ është mënyra e vetme e sigurt për të hequr qafe malware. Viktimat gjithashtu duhet të supozojnë se sekretet mund të jenë komprometuar dhe të ndërmarrin hapat e duhur për t'i zhvlerësuar ato.
Informacioni që mund të marrë ky "mik i të tjerëve" është i dhënë nga sistemi operativ, përfshirë informacionin nga sistemi i mbrojtjes, informacioni i vendndodhjes, të dhënat e shfletuesit, duke përfshirë cookies dhe të dhënat e hyrjes, kuletat e monedhës së kriptuar, të dhëna private SSH, të dhëna macOS Keychain dhe të dhëna 1Password, si dhe një listë e aplikacioneve të instaluara.
Nëse keni një nga këto skedarë, mund të keni pësuar një sulm nga OSX / Proton:
Sidoqoftë, në këtë moment shkarkimi i të dy programeve është pa të gjitha llojet e malware, prandaj, shkarkoni aplikacionet pa ndonjë shqetësim.
Përshëndetje, nëse e kuptoj saktë, atëherë ata që preken janë ata që instaluan programin që nga 19 tetori?
Falënderim