幾週前,我們通知您HandBrake更新中存在OSX / Proton惡意軟件。 在這種情況下,可以在Elmedia Player和Folx下載程序的下載中檢測到它的存在。 感染髮生在美國時間19月XNUMX日下午。 該消息是由保安公司報導的 ESET,其中發布了其收集的信息 捲筒紙 並立即通知安裝者的發行公司。 就像在HandBrake版本中看到的那樣,該惡意軟件位於同一安裝程序中,但這一次它使用合法ID來獲得證書。
開發人員ID的名稱是Clifon Grimm。 儘管正在研究標識符的來源, 蘋果立即吊銷證書。 ESET消息警告,下載並安裝Elmedia Player和Folx應用程序的用戶將受到嚴重威脅。 他繼續說,不幸的是,消除這種威脅的最佳選擇是, 從頭開始重新安裝操作系統。
與對管理員帳戶的任何妥協一樣,完全重新安裝操作系統是擺脫惡意軟件的唯一可靠方法。 受害者還必須假設可能會洩露機密,並採取適當措施使它們無效。
這個“別人的朋友”可以獲得的信息是操作系統數據,包括保護系統信息,位置信息,瀏覽器數據(包括cookie和登錄數據),加密貨幣錢包, 私有SSH數據,macOS鑰匙串數據和1Password數據,以及已安裝的應用程序列表。
如果您有以下文件之一,您可能遭受了OSX / Proton的攻擊:
但是,目前,這兩個程序的下載均不含所有類型的惡意軟件,因此,無需擔心就可以下載應用程序。
您好,如果我理解正確,那麼受影響的人是那些從19月XNUMX日開始安裝該程序的人嗎?
謝謝