Proponha uma correção, faça uma sugestão
Malware OSX Proton volta a atacar dados dos utilizadores
O macOS dada a sua raiz de construção, tendo em conta as máquinas onde corre e relacionando com a quota de mercado que representa, teve sempre pouco malware e vírus em geral que afligissem os utilizadores, isto comparado, por exemplo, com o sistema operativo da Microsoft. Contudo, o sistema operativo da Apple não está a salvo do malware, ele existe e pode ser uma verdadeira dor de cabeça quando se infiltra nos computadores.
Esta semana soubemos da existência de um malware já conhecido que está a infetar novamente os computadores da Apple. Chama-se OSX Proton e começou a ser redistribuído por hackers no início desta semana. Venha conhecer todos os detalhes para saber como se proteger.
OSX Proton - Como é que o malware apareceu?
Um grupo de Hackers conseguiu a proeza de entrar nos servidores de uma empresa que desenvolve software chamada Eltima, e foi capaz de infetar duas das aplicações criadas pela empresa. Dado que mais de 1 milhão de utilizadores do macOS utilizam aplicações criadas pela Eltima, muitos utilizadores foram afetados pelo malware.
As duas aplicações infetadas chamam-se Eltima Media Player e Folx. Depois de realizado o download de uma destas aplicações e instaladas ou atualizadas, o computador passa a estar infetado com o OSX Proton.
De acordo os especialistas em segurança informática da ESET (empresa de segurança informática), que descobriram o ataque, os Hackers terão entrado nos servidores da Eltima na passada quinta-feira, 19 de outubro e serviram-se de uma falha de segurança presente na biblioteca de Java Script do servidor da empresa.
O que faz este malware?
No fundo, este malware trata-se de uma Backdoor que inclui diversas ferramentas que permite roubar os dados presentes nos computadores afetados e espiar as contas dos utilizadores.
Mais especificamente, o OSX Proton é capaz de roubar cookies, histórico de pesquisa, marcadores de página, dados de autenticação, “wallets” (carteiras) de criptomoedas, dados do keychain da conta iCloud, chaves de PGP (Pretty Good Privacy) e muito mais.
Segundo se apurou, os instaladores das aplicações infetados com o “Trojan”, que permitem aceder remotamente a computador infetado, estiveram disponíveis para Download no site da Eltima por um período de aproximadamente 24 horas. Estima-se que alguns milhares de utilizadores tenham sido afetados por este malware.
De acordo com a ESET, o OSX Proton está à venda na Deep Web. Além disso, não é a primeira vez que este malware é espalhado. Pensa-se que no passado o mesmo grupo de hackers, que efetuou este recente ataque, tenha conseguido fazer a mesma coisa, mas através de uma aplicação para macOS chamada HandBrake.
Como tirar este malware do computador Mac?
Infelizmente, a única forma de um utilizador se ver livre do OSX Proton é fazendo uma reinstalação completa do macOS. Sem dúvida, é algo extremamente inconveniente mas é a única forma de voltar a ter um computador saudável.
Em resumo...
Não é todos os dias que se descobre a existência de um malware para o macOS que é capaz de afetar tantos utilizadores ao mesmo tempo. Contudo, estas situações podem ocorrer e por via das apps de terceiros, por isso tenha sempre muita atenção ao que instala, de onde instala e se possível use sempre a App Store.
Este artigo tem mais de um ano
Loading ...
Pontos a reter deste artigo de forma transversal (OSX, Windows, Linux, Android, …):
Primeiro e ultimo parágrafo.
Obrigado pelo alerta! 😉
Estou para instalar o soda player (osx) alguem ja instalou? como vou ter de o deixar receber e enviar dados web, e tendo em conta estes casos todos, sera boa ideia? e sim tenho o kodi “artilhado” mas o p2p deve dar melhor qualidade imagem e menos drops (digo eu). É para um amigo 🙂
Aconselho a instalar IINA. Embora o programa esteja em alpha, é mais fluido e optimizado que muitos video players no mercado. Na prática é um projecto open source com uma interface bonita de um standard criado para o OSX. Aconselho a dar uma olhadela a esse
obrigado, vou experimentar.
Mas esse parece-me apenas um video player e ai o VLC e quicktime bastam… este soda serve para ter acesso a streamings de eventos online em directo via plexus (uma coisa tipo mobdro) basicamente o meu amigo querfazer como o “inacio” 🙂
Se quiserem verificar se fizeram download desta aplicação nos últimos tempos e estão infectados :
ESET advises anyone who downloaded Elmedia Player or Folx software recently to verify if their system is compromised by testing the presence of any of the following file or directory:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
E era dos mais protegidos …
Nunca pensei que enganassem as pessoas… O osx não tem problemas desse tipo. Não sei porque insistem nessa questão 🙂
O problema não é do macOS… é do utilizador que instala software infectado.
O mesmo problema no resto dos SO’s
E eu pensando que esse SO era impenetrável, afinal esses gajos não há nada que os detenha sempre encontram numa brecha por onde entrar.
Resumindo por breves palavras,
Não existe nenhum sistema operativo melhor ou pior um que o outro, na prática são todos iguais na questão de segurança.
Façam como eu, tudo configurado para não memorizar nada, “mas mesmo nada” no PC, assim por mais que coscuvilhem não encontram nada.
Navegador Firefox configurado para mostrar um SO e navegador diferente ao que uso e eliminar histórico sempre ao sair.
Minhas senhas estão guardadas num caderno e meto-as todas as vezes que são necessárias sem nunca as memorizar.
Carteiras ou outro software importante guarda-se em discos rígidos fora do PC e de preferência usar dois discos por cautela, para no caso de um avariar ter um segundo salva-vidas.
In close cooperation with ESET and Apple representatives, we have applied all necessary measures to prevent further malware spread.
Now we officially inform that Elmedia, Folx, as well as other our products are absolutely safe to install and malware-free.
Thanks.