Ang Elmedia Player at Folx downloader na apektado ng OSX / Proton malware

Javier Porcar

2 Minutos

Pagkalipas ng mga linggo sinabi namin sa iyo ang pagkakaroon ng OSX / Proton malware sa isang pag-update ng HandBrake. Sa pagkakataong ito, ang pagkakaroon nito ay napansin sa mga pag-download ng Elmedia Player at ang programa ng pag-download ng Folx. Ang impeksyon ay naganap noong hapon ng Oktubre 19 sa oras ng Estados Unidos. Ang balita ay iniulat ng kumpanya ng seguridad ESET, na naglathala ng nakalap na impormasyon dito web at agad na inabisuhan ang nagpalabas na kumpanya. Ang malware ay nasa parehong installer, tulad ng nakita namin sa bersyon ng HandBrake, ngunit sa oras na ito ay gumagamit ito ng isang lehitimong ID upang magkaroon ng isang sertipiko.

Ang pangalan ng developer ID ay Clifon Grimm. Kahit na ang pinagmulan ng identifier ay iniimbestigahan, Agad na binawi ng Apple ang sertipiko. Nagbabala ang mensahe ng ESET na ang mga gumagamit na nag-download at nag-install ng mga aplikasyon ng Elmedia Player at Folx ay seryosong makompromiso. Nagpapatuloy siya sa pagsasabi na ang pinakamahusay na pagpipilian upang maalis ang banta na ito ay, sa kasamaang palad, muling i-install ang operating system mula sa simula. 

Tulad ng anumang kompromiso sa isang administrator account, ang isang kumpletong muling pag-install ng operating system ay ang tanging sigurado na paraan upang mapupuksa ang malware. Dapat ding ipalagay ng mga biktima na ang mga lihim ay maaaring na-kompromiso at gumawa ng mga naaangkop na hakbang upang mapatawad ang mga ito.

Ang impormasyong maaaring makuha ng "kaibigan ng iba" na ito ay data mula sa operating system, kasama ang impormasyon mula sa system ng proteksyon, impormasyon sa lokasyon, data ng browser kasama ang cookies at data ng pag-login, mga wallet ng cryptocurrency, pribadong data ng SSH, data ng macOS Keychain, at data ng 1Password pati na rin ang isang listahan ng mga naka-install na application.

Kung mayroon kang isa sa mga file na ito, maaaring naranasan mo ang isang atake ng OSX / Proton:

Gayunpaman, sa ngayon ang pag-download ng parehong mga programa ay libre sa lahat ng mga uri ng malware, samakatuwid, i-download ang mga application nang walang pag-aalala.


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: Miguel Ángel Gatón
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   Alex dijo
    nakararaan 7 taon

    Kumusta, kung naiintindihan ko nang tama, kung gayon ang mga apektado ay ang mga nag-install ng programa hanggang Oktubre 19?
    Salamat

    Sagot kay Alex