Cara menghapus malware Proton dari Mac
Sebelum kita mulai
Setelah menghabiskan beberapa tahun mengkode aplikasi untuk macOS, kami telah menciptakan alat yang dapat digunakan semua orang. Pemecah masalah serba untuk Mac.
Jadi, inilah tip untuk Anda: Unduh CleanMyMac untuk dengan cepat menyelesaikan beberapa masalah yang disebutkan dalam artikel ini. Tetapi untuk membantu Anda melakukan semuanya sendiri, kami telah mengumpulkan ide dan solusi terbaik kami di bawah ini.
Apa itu malware Proton?
Proton adalah salah satu dari jenis malware yang tersembunyi di unduhan perangkat lunak asli. Itu juga dapat bersembunyi di dalam installer perangkat lunak yang tampaknya mengandung aplikasi asli.
Pertama kali ditemukan pada Februari 2017, ketika sebuah Apple pembaruan keamanan mencegah virus agar tidak menyebar lebih jauh. Tetapi mereka yang berada di balik ini segera menemukan jalan keluar. Pada bulan Mei, Proton disembunyikan dalam versi alat ripper DVD populer, Handbrake. Tidak lama setelah itu jalan diblokir, Proton masuk ke Elmedia Player dan Folx, mengikuti peretasan situs web Eltima Software.
Bertekad untuk menyebarkan malware ini jauh dan luas, yang ada di belakangnya, Proton masuk ke Mac melalui aplikasi Symantec palsu. Menggunakan taktik SEO topi hitam, Symantec palsu digunakan untuk menyebarkan malware lebih lanjut, mendorong orang untuk mengunduh perangkat lunak yang akan memberi mereka virus yang tampaknya akan mereka temukan dan hapus.
Ketika Kaspersky pertama kali menemukan Proton, itu adalah sesuatu yang telah mereka lihat sebelumnya. Proton berperilaku dan dirancang sangat mirip dengan malware sebelumnya, yang dikenal sebagai Calisto. Meskipun Calisto sudah mati dan dikubur – menyebar cukup luas pada tahun 2016 – Proton didasarkan pada kode sumber yang sama dan telah dipromosikan melalui internet dengan cara yang sama. Calisto didistribusikan melalui penginstal Intego Mac Internet Security X9 palsu, dan beberapa pakar keamanan percaya ini bukan versi pertama dari malware ini.
Apa yang Proton lakukan?
Meskipun sistem operasi Mac yang lebih modern mencegah beberapa fungsi yang dirancang untuk malware ini, Proton masih dapat mengumpulkan kata sandi dan informasi sensitif lainnya. Kapan pun itu bisa, Proton – mengikuti jejak Calisto – akan menemukan dan merekam kata sandi, lalu mengirimkannya kembali ke server perintah-dan-kontrol (C&C).
Namun, ketika itu tidak mungkin – karena perubahan dalam sistem operasi dan pembaruan keamanan – Proton hanya mengumpulkan dan mencatat kata sandi dalam format teks yang jelas. Artinya, dengan backdoor terbuka untuk Mac Anda dan kata sandi Anda terlihat dan terbuka untuk siapa pun, itu menciptakan peluang sempurna bagi virus, trojan, spyware, atau ransomware lain untuk menyelinap ke Mac Anda dan mencuri informasi ini.
Dengan data ini, Anda bisa menjadi korban pencurian identitas atau penipuan. Kata sandi dalam teks biasa membuat Mac Anda dan segala sesuatu yang perlu dilindungi berisiko. Ini jelas bukan masalah yang Anda inginkan, jadi inilah cara Anda mendeteksi dan menghapus Proton.
Cara menghapus Proton: Cara manual
Pakar keamanan telah menemukan bahwa file yang berisi kata sandi yang ditemukan Proton ditemukan di lokasi berikut:
~ / .calisto / cred.dat
~ / Library / VideoFrameworks / .crd
/Library/.cachedir/.crd
Untuk menghapus malware ini secara manual – atau bahkan tahu apakah Anda telah terinfeksi (karena itu tidak selalu akan terlihat jelas) – memeriksa lokasi tersebut akan menunjukkan apakah ada versi teks biasa dari kata sandi Anda. Ini adalah langkah pertama yang bermanfaat. Periksa ini dengan memasukkan perintah-perintah itu ke Terminal.
Jika perintah Terminal kembali dengan "tidak ada file atau direktori," maka Anda tidak perlu khawatir. Jika tidak, maka file-file ini perlu dihapus, bersama dengan infeksi aslinya. Ini bisa terbukti lebih sulit karena file-file itu selalu tidak terlihat, dan ada banyak nama yang bisa mereka sembunyikan. File yang dapat dieksekusi malware selalu menyimpan dirinya di beberapa lokasi, jadi Anda mungkin perlu mencari melalui beberapa folder di dalam Aplikasi dan Perpustakaan.
Risiko lain adalah bahwa upaya menghapus malware secara manual dapat mengakibatkan Anda menghapus sesuatu yang perlu dioperasikan oleh Mac Anda.
Cara menghapus Proton: CleanMyMac
Untungnya, ada alternatif untuk mencoba menghapus virus ini secara manual.
Dengan CleanMyMac X, Anda dapat menghapus Proton, Calisto, dan lusinan bentuk pencurian malware lainnya.
CleanMyMac X mampu menghapus virus yang dikenal, malware, adware, spyware, dan puluhan masalah cyber lainnya. Ini juga membersihkan Mac Anda dan secara dramatis meningkatkan kinerja, menghapus – rata-rata – 62GB file sampah dari setiap Mac.
Hapus Proton dan virus komputer lainnya dengan CleanMyMac X:
- Unduh CleanMyMac X (gratis!);
- Buka aplikasinya;
- Klik tab Penghapusan Malware;
- Klik Pindai untuk menemukan aplikasi yang tidak diinginkan;
- Klik Hapus dan mereka akan hilang.
Menyingkirkan Proton adalah langkah cerdas. Bahkan jika itu tidak – atau belum – mengirim kembali kata sandi kepada orang-orang di belakangnya, membiarkan informasi itu di tempat terbuka dapat dengan mudah mengakibatkan pelanggaran data. Peretas dapat masuk ke rekening bank Anda, akun email, jejaring sosial dan akun sensitif lainnya. Menutup pintu itu akan membuat Mac dan akun Anda tetap aman.
