Тижні тому ми повідомляли вас про наявність шкідливих програм OSX / Proton в оновленні HandBrake. З цієї нагоди його наявність було виявлено у завантаженнях програвача Elmedia Player та програми завантаження Folx. Зараження сталося вдень 19 жовтня за американським часом. Новину повідомляє охоронна компанія ESET, який опублікував інформацію, зібрану в своєму Web та негайно повідомив компанію-видавця установника. Зловмисне програмне забезпечення знаходиться в тому самому програмі встановлення, як ми бачили у версії HandBrake, але цього разу воно використовує законний ідентифікатор для отримання сертифіката.
Ім'я ідентифікатора розробника - Clifon Grimm. Хоча походження ідентифікатора досліджується, Apple негайно відкликала сертифікат. Повідомлення ESET попереджає, що користувачі, які завантажили та встановили програми Elmedia Player та Folx, будуть серйозно скомпрометовані. Він продовжує, кажучи, що найкращим варіантом усунення цієї загрози є, на жаль, переінсталюйте операційну систему з нуля.
Як і будь-який компроміс з обліковим записом адміністратора, повна переінсталяція операційної системи - єдиний надійний спосіб позбутися шкідливого програмного забезпечення. Потерпілі також повинні припустити, що таємниці могли бути скомпрометовані, і вжити відповідних заходів для їх зневажнення.
Інформація, яку може отримати цей "друг інших" - це дані операційної системи, включаючи інформацію із системи захисту, інформацію про місцезнаходження, дані браузера, включаючи файли cookie та дані для входу, гаманці криптовалюти, приватні дані SSH, дані брелока macOS та дані 1Password, а також список встановлених програм.
Якщо у вас є один із цих файлів, можливо, ви зазнали нападу з боку OSX / Proton:
Однак на даний момент завантаження обох програм не містить шкідливих програм, тому завантажуйте програми без будь-яких проблем.
Привіт, якщо я правильно розумію, то страждають ті, хто встановив програму станом на 19 жовтня?
Грекіас