Phần mềm độc hại có tên Proton có thể đánh cắp tất cả mật khẩu, tiền điện tử và thông tin cá nhân trên máy tính của nạn nhân. Người ta nói rằng giải pháp chắc chắn nhất là định dạng máy tính.
Sẽ là một ngày cuối tuần khó chịu đối với những ai phải xóa sạch hoàn toàn và cài đặt lại hệ thống Mac của mình. Bởi vì tin tặc đã tiêm phần mềm độc hại của họ vào các ứng dụng được sử dụng hàng ngày.
Tính đến ngày hôm qua, các phiên bản mới nhất của Eltima Software, nhà sản xuất Elmedia Player nổi tiếng và Folx, trình quản lý tải xuống, đã bị nhiễm phần mềm độc hại có tên OSX.Proton.
Nhận thấy phần mềm độc hại đã được tiêm vào các ứng dụng đã tải xuống, công ty bảo mật phần mềm ESET đã cảnh báo Elmedia về vấn đề này. Sau khi nghiên cứu được tiến hành theo hướng này, người ta phát hiện ra rằng những kẻ tấn công đã xâm nhập vào máy chủ của các nhà phát triển ứng dụng và đặt phần mềm độc hại của họ vào các tệp đã tải xuống, do đó lây nhiễm vào hệ thống của những người dùng đã tải xuống phần mềm của công ty.
Làm việc với hệ thống điều khiển từ xa, Proton được thiết kế đặc biệt cho hệ thống Mac. Phần mềm mở ‘cửa hậu’ cung cấp quyền truy cập dòng lệnh ở cấp quản trị viên để kiểm soát máy tính, có thể đánh cắp mật khẩu, tiền điện tử và khóa VPN cũng như tất nhiên cả tiền điện tử, nếu có, từ hệ thống bị nhiễm. Đồng thời, những kẻ tấn công, thậm chí có quyền truy cập vào tài khoản iCloud có hệ thống bảo vệ hai yếu tố, đã bán tài khoản này với mức giá 50.000 USD vào tháng 3.
Phần mềm này được ESET phát hiện vào ngày 19/10 và gỡ bỏ khỏi hệ thống ở Eltima cùng ngày. Nếu bạn đang sử dụng phần mềm này và đã cập nhật, phần mềm độc hại sẽ không lây nhiễm vào máy tính của bạn nhưng bạn vẫn nên xem xét các vị trí sau:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Thư viện/.rand/
/Library/.rand/updateragent.app/
Nếu có bất kỳ thứ nào trong số này hiện diện thì Proton đã lây nhiễm vào máy tính của bạn. Mặc dù phần mềm được đề cập có thể được phát hiện bởi các chương trình chống vi-rút nhưng việc xóa phần mềm đó khỏi máy là khá khó khăn. Lời khuyên của Eltima lúc này là hãy định dạng lại hoàn toàn và cài đặt lại hệ thống.
Nguồn: https://www.theregister.co.uk/2017/10/20/a_total_system_os_reinstall_is_the_only_guaranteed_way_to_totally_rid_your_system_of_this_malware_this_is_a_standard_procedure_for_any_system_compromise_with_theministrafection_of_ad/
