För veckor sedan informerade vi dig om förekomsten av OSX / Proton-skadlig kod i en HandBrake-uppdatering. Vid detta tillfälle har dess närvaro upptäckts i nedladdningarna av Elmedia Player och nedladdningsprogrammet Folx. Infektionen inträffade på eftermiddagen den 19 oktober i amerikansk tid. Nyheten rapporteras av säkerhetsföretaget ESET, som publicerade den information som samlats in i sin webb och meddelade omgående installatörens utfärdande företag. Skadlig programvara finns i samma installationsprogram, som vi såg i versionen av HandBrake, men den här gången använder den ett legitimt ID för att ha ett certifikat.
Namnet på utvecklar-ID är Clifon Grimm. Även om identifierarens ursprung undersöks, Apple återkallade omedelbart certifikatet. ESET-meddelandet varnar för att användare som laddade ner och installerat Elmedia Player och Folx-applikationerna kommer att äventyras allvarligt. Han fortsätter med att säga att det bästa alternativet att eliminera detta hot är tyvärr installera om operativsystemet från grunden.
Som med alla kompromisser med ett administratörskonto är en fullständig ominstallation av operativsystemet det enda säkra sättet att bli av med skadlig kod. Offren måste också anta att hemligheterna kan äventyras och vidta lämpliga åtgärder för att ogiltiga dem.
Den information som denna "andras vän" kan få är data från operativsystemet, inklusive information från skyddssystemet, platsinformation, webbläsardata inklusive kakor och inloggningsdata, kryptovalutaplånböcker, privata SSH-data, macOS Keychain-data och 1Password-data samt en lista över installerade applikationer.
Om du har en av dessa filer, du kan ha drabbats av en attack av OSX / Proton:
Men vid denna tidpunkt är nedladdningen av båda programmen fri från alla typer av skadlig kod, ladda därför ner applikationerna utan bekymmer.
Hej, om jag förstår rätt, är de som drabbats de som installerade programmet från 19 oktober?
tack