Haftalar önce sizi bir El Freni güncellemesinde OSX / Proton kötü amaçlı yazılımının varlığından haberdar ettik. Bu vesileyle, Elmedia Player ve Folx indirme programının indirmelerinde varlığı tespit edildi. Enfeksiyon, 19 Ekim öğleden sonra Amerika Birleşik Devletleri saatinde meydana geldi. Haber güvenlik şirketi tarafından bildirildi ESET, toplanan bilgileri yayınlayan ağ ve yükleyiciyi veren şirkete derhal haber verdi. Kötü amaçlı yazılım, HandBrake sürümünde gördüğümüz gibi aynı yükleyicide, ancak bu sefer bir sertifikaya sahip olmak için meşru bir kimlik kullanıyor.
Geliştirici kimliğinin adı Clifon Grimm'dir. Tanımlayıcının kaynağı araştırılıyor olsa da, Apple sertifikayı hemen iptal etti. ESET mesajı, Elmedia Player ve Folx uygulamalarını indirip yükleyen kullanıcıların ciddi şekilde tehlikeye atılacağı konusunda uyarır. Bu tehdidi ortadan kaldırmak için en iyi seçeneğin ne yazık ki olduğunu söyleyerek devam ediyor. işletim sistemini sıfırdan yeniden yükleyin.
Bir yönetici hesabıyla herhangi bir uzlaşmada olduğu gibi, kötü amaçlı yazılımlardan kurtulmanın tek kesin yolu işletim sisteminin tamamen yeniden kurulmasıdır. Mağdurlar ayrıca sırların ele geçirilmiş olabileceğini varsaymalı ve bunları geçersiz kılmak için uygun adımları atmalıdır.
Bu "başkalarının arkadaşlarının" elde edebileceği bilgiler, koruma sisteminden bilgiler, konum bilgileri, çerezler ve oturum açma verileri dahil tarayıcı verileri, kripto para birimi cüzdanları dahil olmak üzere işletim sisteminden alınan verilerdir. özel SSH verileri, macOS Anahtar Zinciri verileri ve 1Password verilerinin yanı sıra yüklü uygulamaların bir listesi.
Bu dosyalardan birine sahipsenizOSX / Proton tarafından bir saldırıya uğramış olabilirsiniz:
Bununla birlikte, şu anda her iki programın indirilmesi her türlü kötü amaçlı yazılımdan arındırılmıştır, bu nedenle uygulamaları endişelenmeden indirin.
Merhaba, doğru anladıysam, etkilenenler 19 Ekim itibariyle programı kuranlar mı?
teşekkürler