Skadlig programvara gömd i Vid-appen är mycket irriterande, offret bör ta bort…

Det kommer att bli en obekväm helg för vissa Mac-användare, som står inför en fullständig systemrensning och ominstallation – efter att hackare lagrat skadlig programvara i legitima appar.

Eltima Software, företaget som tillverkar Elmedia Player och den populära nedladdningshanteraren Folx, har idag erkänt att de senaste versionerna av dessa två appar kommer med en oönskad extra mjukvara – skadlig programvara. OSX.Proton-skador är ganska hemska.

ESET säkerhetsbutik varnade Elmedia. En undersökning avslöjade senare att skurkarna hackade sig in på utvecklarens servrar, implanterade skadlig programvara i nedladdningar och sedan lät företaget infektera användare när de laddade ner programvaran.

Proton är en fjärrstyrd trojan speciellt designad för Mac-system. Den öppnar en bakdörr som ger kommandoradsåtkomst på basnivå för att kontrollera datorer och kan stjäla lösenord, kryptering och VPN-nycklar och kryptovalutor från infekterade system. Den kan få tillgång till offrens iCloud-konton, även när du använder tvåfaktorsautentisering, och började säljas i mars för $50 000.

Skadlig programvara accelererades av ESET i nya appnedladdningar den 19 oktober och togs bort av Eltima kl. 15.10 PDT den dagen. Om du redan använder programvaran och bara behöver uppdatera den bör du vara fri från skadlig programvara, men skanna följande filer för säkerhets skull:

/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Bibliotek/.rand/

/Library/.rand/updateagent.app/

Om någon av dessa finns har du redan Proton på din dator. Även om skadlig programvara känns igen av antiviruspaket är den särskilt långlivad och svår att ta bort. Eltimas råd är att flytta hela platsen ur omloppsbana, det är det enda sättet att vara säker.

“Att installera om hela systemets operativsystem är det enda garanterade sättet att helt ta bort ditt system från denna skadliga programvara,” varnade den. “Detta är en standardprocedur för varje kompromiss av systemet med känslorna hos ett administratörskonto.”

Källa: registret