Malware yang disembunyikan di aplikasi Vid sangat mengganggu, korban harus menghapus…
Ini akan menjadi akhir pekan yang tidak nyaman bagi beberapa pengguna Mac, yang menghadapi penghapusan sistem penuh dan instal ulang — setelah peretas menyimpan malware di aplikasi yang sah.
Eltima Software, perusahaan yang membuat Elmedia Player dan pengelola unduhan Folx yang populer, hari ini mengakui bahwa versi terbaru dari kedua aplikasi tersebut datang dengan perangkat lunak tambahan yang tidak diinginkan – perangkat lunak berbahaya.
Toko keamanan ESET memperingatkan Elmedia. Investigasi kemudian mengungkapkan bahwa penjahat meretas ke server pengembang, menanamkan malware dalam unduhan, dan kemudian membiarkan perusahaan menginfeksi pengguna saat mereka mengunduh perangkat lunak.
Proton adalah trojan remote control yang dirancang khusus untuk sistem Mac. Ini membuka pintu belakang yang memberikan akses baris perintah tingkat dasar untuk mengontrol komputer dan dapat mencuri kata sandi, enkripsi, dan kunci VPN, dan mata uang kripto dari sistem yang terinfeksi. Itu bisa mendapatkan akses ke akun iCloud korban, bahkan ketika menggunakan otentikasi dua faktor, dan mulai dijual pada bulan Maret seharga $ 50.000.
Malware itu dipercepat oleh ESET dalam unduhan aplikasi baru pada 19 Oktober dan dihapus oleh Eltima pada 15:10 PDT hari itu. Jika Anda sudah menggunakan perangkat lunak dan hanya perlu memperbaruinya, Anda harus bebas malware, tetapi untuk berjaga-jaga, pindai file berikut:
/tmp/Pembaru.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Perpustakaan/.rand/
/Library/.rand/updateagent.app/
Jika salah satunya ada, maka Anda sudah memiliki Proton di komputer Anda. Meskipun malware dikenali oleh paket anti-virus, itu sangat persisten dan sulit untuk dihapus. Saran Eltima adalah memindahkan seluruh situs keluar dari orbit, itulah satu-satunya cara untuk memastikan.
“Menginstal ulang seluruh sistem operasi sistem adalah satu-satunya cara yang dijamin untuk menghapus sistem Anda sepenuhnya dari Malware ini,” itu memperingatkan. “Ini adalah prosedur standar untuk setiap kompromi sistem dengan sentimen akun administrator.”
Sumber: registri
