Tin tức và phân tích của tất cả các thiết bị di động

Phần mềm độc hại ẩn trong ứng dụng Vid rất khó chịu, nạn nhân nên xóa …

Sẽ là một ngày cuối tuần khó chịu đối với một số người dùng Mac, những người phải đối mặt với việc xóa và cài đặt lại toàn bộ hệ thống – sau khi tin tặc lưu trữ phần mềm độc hại trong các ứng dụng hợp pháp.

Eltima Software, công ty tạo ra Elmedia Player và trình quản lý tải xuống Folx phổ biến, hôm nay đã thú nhận rằng các phiên bản mới nhất của hai ứng dụng đó đi kèm với một phần mềm bổ sung không mong muốn – phần mềm độc hại OSX.Proton khá kinh khủng.

Cửa hàng bảo mật ESET đã cảnh báo Elmedia. Một cuộc điều tra sau đó cho thấy kẻ gian đã xâm nhập vào máy chủ của nhà phát triển, cấy phần mềm độc hại vào các tệp tải xuống và sau đó để công ty lây nhiễm cho người dùng khi họ tải phần mềm.

Proton là một trojan điều khiển từ xa được thiết kế đặc biệt cho các hệ thống Mac. Nó mở ra một cửa sau cấp quyền truy cập dòng lệnh cấp cơ sở để điều khiển máy tính và có thể đánh cắp mật khẩu, mã hóa và khóa VPN cũng như tiền điện tử từ các hệ thống bị nhiễm. Nó có thể có quyền truy cập vào tài khoản iCloud của nạn nhân, ngay cả khi sử dụng xác thực hai yếu tố và được bán vào tháng 3 với mức giá 50.000 USD.

Phần mềm độc hại đã được ESET tăng tốc trong các lần tải xuống ứng dụng mới vào ngày 19 tháng 10 và được Eltima xóa bằng cách 3.10 giờ tối theo giờ PDT ngày hôm đó. Nếu bạn đã sử dụng phần mềm và chỉ cần cập nhật nó, bạn sẽ không có phần mềm độc hại, nhưng đề phòng, hãy quét các tệp sau:

/tmp/Updater.app/

/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist

/Library/.rand/

/Library/.rand/updateragent.app/

Nếu bất kỳ cái nào trong số đó tồn tại, thì bạn đã có Proton trên máy tính của mình. Mặc dù phần mềm độc hại được nhận dạng bởi các gói chống vi-rút, nhưng nó đặc biệt dai dẳng và khó loại bỏ. Lời khuyên của Eltima là di chuyển toàn bộ trang web khỏi quỹ đạo, đó là cách duy nhất để chắc chắn.

“Cài đặt lại toàn bộ hệ điều hành hệ thống là cách đảm bảo duy nhất để loại bỏ hoàn toàn hệ thống của bạn khỏi Phần mềm độc hại này”, nó cảnh báo. “Đây là một quy trình tiêu chuẩn cho bất kỳ sự xâm phạm hệ thống nào với tình cảm của tài khoản quản trị viên.”

Nguồn: sổ đăng ký