โปรแกรมดาวน์โหลด Elmedia Player และ Folx ได้รับผลกระทบจากมัลแวร์ OSX / Proton

สัปดาห์ที่แล้วเราได้แจ้งให้คุณทราบถึงการมีมัลแวร์ OSX / Proton ในการอัปเดต HandBrake ในครั้งนี้มีการตรวจพบว่ามีอยู่ในการดาวน์โหลด Elmedia Player และโปรแกรมดาวน์โหลด Folx การติดเชื้อดังกล่าวเกิดขึ้นในบ่ายวันที่ 19 ตุลาคมตามเวลาสหรัฐอเมริกา ข่าวดังกล่าวรายงานโดย บริษัท รักษาความปลอดภัย ESETซึ่งเผยแพร่ข้อมูลที่รวบรวมไว้ในไฟล์ เว็บ และแจ้ง บริษัท ที่ออกของผู้ติดตั้งโดยทันที มัลแวร์อยู่ในโปรแกรมติดตั้งเดียวกันกับที่เราเห็นในเวอร์ชัน HandBrake แต่คราวนี้ใช้รหัสที่ถูกต้องในการมีใบรับรอง

ชื่อของ ID ผู้พัฒนาคือ Clifon Grimm แม้ว่าจะมีการตรวจสอบที่มาของตัวระบุ Apple เพิกถอนใบรับรองทันที. ข้อความ ESET เตือนว่าผู้ใช้ที่ดาวน์โหลดและติดตั้งแอปพลิเคชัน Elmedia Player และ Folx จะถูกบุกรุกอย่างร้ายแรง เขากล่าวต่อไปว่าทางเลือกที่ดีที่สุดในการกำจัดภัยคุกคามนี้น่าเสียดาย ติดตั้งระบบปฏิบัติการใหม่ตั้งแต่ต้น 

เช่นเดียวกับการบุกรุกบัญชีผู้ดูแลระบบการติดตั้งระบบปฏิบัติการใหม่ทั้งหมดเป็นวิธีเดียวที่แน่นอนในการกำจัดมัลแวร์ ผู้ที่ตกเป็นเหยื่อต้องถือว่าความลับอาจถูกล่วงล้ำและดำเนินการตามขั้นตอนที่เหมาะสมเพื่อทำให้เป็นโมฆะ

ข้อมูลที่ "เพื่อนของผู้อื่น" สามารถรับได้คือข้อมูลจากระบบปฏิบัติการซึ่งรวมถึงข้อมูลจากระบบป้องกันข้อมูลตำแหน่งข้อมูลเบราว์เซอร์รวมถึงคุกกี้และข้อมูลการเข้าสู่ระบบกระเป๋าเงินสกุลเงินดิจิทัล ข้อมูล SSH ส่วนตัวข้อมูลพวงกุญแจ macOS และข้อมูล 1Password ตลอดจนรายการแอปพลิเคชันที่ติดตั้ง

หากคุณมีไฟล์เหล่านี้คุณอาจได้รับการโจมตีจาก OSX / Proton:

อย่างไรก็ตามในขณะนี้การดาวน์โหลดโปรแกรมทั้งสองไม่มีมัลแวร์ทุกประเภทดังนั้นให้ดาวน์โหลดแอปพลิเคชันโดยไม่ต้องกังวลใด ๆ