Vài tuần trước, chúng tôi đã thông báo cho bạn về sự hiện diện của phần mềm độc hại OSX / Proton trong bản cập nhật HandBrake. Nhân dịp này, sự hiện diện của nó đã được phát hiện trong các bản tải xuống của Elmedia Player và chương trình tải xuống Folx. Vụ lây nhiễm xảy ra vào chiều ngày 19 tháng XNUMX theo giờ Hoa Kỳ. Tin tức do công ty bảo vệ đưa tin ESET, công bố thông tin được thu thập trong web và thông báo ngay cho công ty phát hành trình cài đặt. Phần mềm độc hại nằm trong cùng một trình cài đặt, như chúng ta đã thấy trong phiên bản HandBrake, nhưng lần này nó sử dụng ID hợp pháp để có chứng chỉ.
Tên của ID nhà phát triển là Clifon Grimm. Mặc dù nguồn gốc của số nhận dạng đang được điều tra, Apple ngay lập tức thu hồi chứng chỉ. Thông báo ESET cảnh báo rằng những người dùng đã tải xuống và cài đặt các ứng dụng Elmedia Player và Folx sẽ bị xâm phạm nghiêm trọng. Anh ấy tiếp tục bằng cách nói rằng lựa chọn tốt nhất để loại bỏ mối đe dọa này, thật không may, cài đặt lại hệ điều hành từ đầu.
Như với bất kỳ thỏa hiệp nào với tài khoản quản trị viên, cài đặt lại hoàn toàn hệ điều hành là cách chắc chắn duy nhất để loại bỏ phần mềm độc hại. Nạn nhân cũng phải cho rằng các bí mật có thể bị xâm phạm và thực hiện các bước thích hợp để làm mất hiệu lực của chúng.
Thông tin mà "người bạn của người khác" này có thể lấy được là dữ liệu từ hệ điều hành, bao gồm thông tin từ hệ thống bảo vệ, thông tin vị trí, dữ liệu trình duyệt bao gồm cookie và dữ liệu đăng nhập, ví tiền điện tử, dữ liệu SSH riêng tư, dữ liệu macOS Keychain và dữ liệu 1Password cũng như danh sách các ứng dụng đã cài đặt.
Nếu bạn có một trong những tệp này, bạn có thể đã bị OSX / Proton tấn công:
Tuy nhiên, hiện tại việc tải xuống cả hai chương trình đều không có tất cả các loại phần mềm độc hại, do đó, hãy tải xuống các ứng dụng mà không cần lo lắng.
Xin chào, nếu tôi hiểu chính xác, thì những người bị ảnh hưởng là những người đã cài đặt chương trình từ ngày 19 tháng XNUMX?
Cảm ơn