بدافزار پروتون علیه کاربران مک؛ در صورت آلودگی تنها راه نصب مجدد سامانه‌عامل است!

خبر بد برای کاربران سامانه‌عامل مک، بدافزاری جدید شناسایی شده است که در صورت آلوده کردن سامانه‌ی کاربران، تنها راه حذف آن، پاک کردن کامل سامانه‌عامل و نصب مجدد آن است. 

بدافزار جدید که با نام پروتون معرفی شده است، از راه نرم‌افزارهای قانونی توزیع می‌شده است، از جمله نرم‌افزار‌های حامل این بدافزار پخش‌کننده‌ی چندرسانه‌ای Elmedia و نرم‌افزار مدیریت بارگیری (Download Manager) محبوب Flox هستند که هر دو آلوده به بدافزار OSX.Proton بوده‌اند و این آلودگی توسط توسعه‌دهندگان این نرم‌افزارها تایید شده است. در واقع آخرین نسخه‌ی این‌نرم‌افزارها آلوده به بدافزار بوده است. 

بدافزار پروتون، یک نرم‌افزار مدیریت از راه دور یا RAT می‌باشد که سال گذشته در انجمن‌های زیرزمینی برای فروش عرضه شده بود. کد آلوده ویژگی‌های زیادی دارد، اجرای فرمان‌های مربوط به کنسول، دست‌رسی به وب‌کم کاربر، ضبطِ کلید‌های فشرده‌شده در صفحه‌کلید، ضبطِ تصاویری از صفحه نمایش و هم‌چنین توانایی ایجاد ارتباط راه دور SSH یا VNC از جمله توان‌مندی‌های این بدافزار است. 

این بدافزار می‌تواند با تزریق کد آلوده به مرورگر کاربر، منجر به باز شدن پنجره‌هایی در مرورگر شود که از کاربر اطلاعات کارت بانکی یا سایر اطلاعات ورود به حسا‌ب‌های کاربری را درخواست می‌کنند و اگر کاربر از این مسئله آگاه نباشد ممکن است به راحتی اطلاعات خود را در اختیار مهاجمان قرار دهد. 

هم‌چنین بدافزار پروتون می‌تواند به حساب‌های کاربری iCloud نفوذ نماید، حتی اگر احراز هویت دو مرحله‌ای فعال شده باشد. 

در ماه مارس سال جاری میلادی، قیمت پیش‌نهادی این بدافزار ۵۰ هزار دلار بوده است. (بیش‌تر از اینجا بخوانید)

پژوهش‌گران آزمایشگاه ای‌سِت (ESET) این بدافزار را شناسایی کرده‌اند، آن‌ها گزارش داده‌اند که بدافزار در زنجیره‌ی توزیع نرم‌افزارهای قانونی مشاهده شده است. 

در واقع در چند ساعت گذشته مشاهده شده است که وب‌گاه Elmedia در حال توزیع این بدافزار در وب‌گاه اصلی خود بوده است که با اطلاع‌رسانی پژوهش‌گران ای‌سِت، این بدافزار از وب‌گاه آن‌ها حذف شده است. 

با بررسی چهار مسیر زیر در سامانه‌عامل خود بررسی کنید آیا آلوده به این بدافزار هستید یا خیر، اگر هر یک این پرونده‌ها در سامانه‌ی شما موجود است یعنی سامانه‌ی شما آلوده شده است. 

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

در صورت آلودگی تنها راه خلاصی از این بدافزار، نصب مجدد سامانه‌عامل است. 

 

0
هنوز هیچ ستاره‌ای موجود نیست.

افزودن یک دیدگاه جدید