DATA DA PUBLICAÇÃO 25/10/2017 | Tecnologia
Vírus para Mac é distribuído em download de reprodutor de vídeo
A fabricante de antivírus Eset informou que os programas para macOS Elmedia Player e o gerenciador de downloads Folx, ambos desenvolvidos pela Eltima Software, foram contaminados com uma praga digital do tipo cavalo de troia chamada Proton. Por causa da forma de instalação da praga, quem baixou os programas deve fazer uma verificação no computador e, caso confirmada a contaminação, o sistema deve ser completamente reinstalado.
O programa malicioso foi identificado no dia 19 de outubro no site oficial da Eltima. Segundo a fabricante do software, o Elmedia Player tem mais de um milhão de usuários.
O Proton é uma praga digital que fornece o controle total do sistema contaminado a um invasor. Por isso, é bastante difícil determinar quais outros programas maliciosos foram instalados no sistema após o contágio.
O que se sabe é que a praga digital rouba diversas informações do sistema infectado, incluindo todas as informações armazenadas por navegadores, como cookies, histórico, favoritos e dados de login, carteiras de Bitcoin dos programas Electrum, Core e Armory, e também dados do GnuPG, 1Password e do próprio Keychain do macOS.
Um sistema pode ser considerado infectado se possuir um dos seguintes arquivos e pastas:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Reinstalação do sistema
Como o Proton foi distribuído junto de programas legítimos, é natural que as vítimas tenham usado a permissão administrativa (com senha) para realizar a instalação. Essas permissões foram repassadas ao vírus.
É por esse motivo que a remoção da praga digital fica dificultada e que a recomendação é reinstalar completamente o sistema. Tanto a Eset como a Eltima fizeram essa recomendação.
Ataques como esse são chamados de "supply-chain attacks" ou "ataques a fornecedores". Usuários de macOS, que normalmente não enfrentam problemas com vírus, têm sido alvo relativamente frequente desses ataques. Além dos programas da Eltima, downloads oficiais do Handbrake e Transmission.
Recentemente, usuários de Windows também foram vítimas de um ataque desse tipo, quando o download oficial do CCleaner foi adulterado.
O programa malicioso foi identificado no dia 19 de outubro no site oficial da Eltima. Segundo a fabricante do software, o Elmedia Player tem mais de um milhão de usuários.
O Proton é uma praga digital que fornece o controle total do sistema contaminado a um invasor. Por isso, é bastante difícil determinar quais outros programas maliciosos foram instalados no sistema após o contágio.
O que se sabe é que a praga digital rouba diversas informações do sistema infectado, incluindo todas as informações armazenadas por navegadores, como cookies, histórico, favoritos e dados de login, carteiras de Bitcoin dos programas Electrum, Core e Armory, e também dados do GnuPG, 1Password e do próprio Keychain do macOS.
Um sistema pode ser considerado infectado se possuir um dos seguintes arquivos e pastas:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Reinstalação do sistema
Como o Proton foi distribuído junto de programas legítimos, é natural que as vítimas tenham usado a permissão administrativa (com senha) para realizar a instalação. Essas permissões foram repassadas ao vírus.
É por esse motivo que a remoção da praga digital fica dificultada e que a recomendação é reinstalar completamente o sistema. Tanto a Eset como a Eltima fizeram essa recomendação.
Ataques como esse são chamados de "supply-chain attacks" ou "ataques a fornecedores". Usuários de macOS, que normalmente não enfrentam problemas com vírus, têm sido alvo relativamente frequente desses ataques. Além dos programas da Eltima, downloads oficiais do Handbrake e Transmission.
Recentemente, usuários de Windows também foram vítimas de um ataque desse tipo, quando o download oficial do CCleaner foi adulterado.
Assine nosso Feed RSSAs últimas | Tecnologia
21/09/2018 | Brasileiro fica quase 3 horas por dia assistindo a vídeos online; aumento foi de 135% em 4 anos
19/09/2018 | Sony anuncia PlayStation Classic, versão mini do PS1 com 20 jogos na memória
18/09/2018 | A curiosa razão por que o relógio sempre marca 9:41 nos anúncios da Apple
As mais lidas de Tecnologia
Relação não gerada ainda
As mais lidas no Geral
Relação não gerada ainda