Η ESET, εταιρεία προγραμμάτων προστασίας από κακόβουλα λογισμικά, ανακοίνωσε νωρίτερα σήμερα ότι άγνωστοι χάκερς κατάφεραν χθες να αποκτήσουν για αρκετή ώρα τον έλεγχο της ιστοσελίδας Eltima. Η συγκεκριμένη ιστοσελίδα είναι η επίσημη της εταιρείας Eltima Software που αναπτύσσει και διανέμει εφαρμογές για Windows και Mac.

Συγκεκριμένα, το κακόβουλο λογισμικό που εντοπίστηκε σήμερα ανήκει στην κατηγορία των δούρειων ίππων (trojan) και ενσωματώθηκε στη δωρεάν έκδοση των εφαρμογών για Mac Elmedia Player, και Folx, media player και download manager αντίστοιχα, της εταιρείας Eltima Software.

Το κακόβουλο λογισμικό ονομάζεται OSX/Proton και εγκαθίσταται στο σύστημα με σκοπό να κλέψει πληροφορίες για:

  • το λειτουργικό σύστημα και τη συσκευή: σειριακούς αριθμούς, ονόματα χρηστών, ώρα, τοποθεσία
  • τα προγράμματα περιήγησης Safari, Chrome, Firefox και Opera: κωδικούς, ιστορικό περιήγησης, αγαπημένα, cookies
  • τα ψηφιακά πορτοφόλια Armony, Electrum, Bitcoin Core
  • όλα τα δεδομένα SSH
  • το macOS keychain, χρησιμοποιώντας τροποποιημένη έκδοση chainbreaker
  • τις ρυθμίσεις του Tunnelblick VPN
  • το GnuPG
  • το 1Password
  • όλες τις εφαρμογές

Έχω μολυνθεί;

Η ESET προτείνει σε οποιονδήποτε έχει κατεβάσει πρόσφατα το Elmedia Player ή το Folx να ελέγξει αν κάποιο από τα παρακάτω αρχεία υπάρχει στον υπολογιστή του:

  • tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

Αν εντοπίσετε κάποιο από τα παραπάνω, αυτό σημαίνει ότι έχετε κατεβάσει τη μολυσμένη έκδοση και το κακόβουλο λογισμικό OSX/Proton τρέχει ήδη στον υπολογιστή σας.

Ειδικά, αν έχετε κατεβάσει το Elmedia Player ή το Folx πριν από την 19/10/2017 και ώρα 22:15 είναι σχεδόν σίγουρο ότι έχετε μολυνθεί.

Πως καθαρίζω τον υπολογιστή μου;

Σύμφωνα με την ESET, η καθαρή επανεγκατάσταση του macOS είναι η μόνη εγγυημένη λύση για να αντιμετωπίσετε την ύπαρξη του κακόβουλου λογισμικού OSX/Proton στον υπολογιστή σας.

Επίσης, θεωρείται αυτονόητο σε παρόμοιες καταστάσεις ότι πρέπει να αλλάξετε όλους τους κωδικούς σας και να διορθώσετε όσα από τα δεδομένα σας πιστεύετε ότι είναι ευαίσθητα.

 

Μην ξεχνάτε να ρίχνετε μια ματιά στις σελίδες μας σε Facebook και LinkedIn. Όλα τα κείμενά μας αναμεταδίδονται άμεσα εκεί και αρκετά συχνά αναρτούμε quick news με τις μικρές ειδήσεις της ημέρας.

ΣΧΟΛΙΑ