几周前,我们在HandBrake更新中通知您OSX / Proton恶意软件的存在。 在这种情况下,在Elmedia Player和Folx下载程序的下载中已检测到它的存在。 感染发生在美国时间19月XNUMX日下午。 该消息是由安全公司报道的 ESET,其中发布了其收集的信息 卷筒纸 并立即将安装程序告知发行公司。 就像在HandBrake版本中看到的那样,该恶意软件位于同一安装程序中,但这一次它使用合法ID来获得证书。
开发人员ID的名称是Clifon Grimm。 尽管正在研究标识符的来源, 苹果立即吊销证书。 ESET消息警告,下载并安装Elmedia Player和Folx应用程序的用户将受到严重威胁。 他继续说,不幸的是,消除这种威胁的最佳选择是, 从头开始重新安装操作系统。
与对管理员帐户的任何妥协一样,完全重新安装操作系统是摆脱恶意软件的唯一可靠方法。 受害者还必须假设可能会泄露机密,并采取适当措施使机密无效。
该“别人的朋友”可以获得的信息是来自操作系统的数据,包括来自保护系统的信息,位置信息,浏览器数据(包括cookie和登录数据),加密货币钱包, 私有SSH数据,macOS钥匙串数据和1Password数据,以及已安装的应用程序列表。
如果您具有以下文件之一,则您可能遭受了OSX / Proton的攻击:
但是,此时两个程序的下载都没有所有类型的恶意软件,因此,无需担心就可以下载应用程序。
您好,如果我理解正确,那么受影响的人是截至19月XNUMX日安装该程序的人吗?
谢谢