Oprogramowanie firmy Eltima zainfekowane trojanem

Firma Eltima opublikowała oświadczenie, w którym poinformowała, że dwie z udostępnionych na serwerach aplikacji, na skutek włamania, zostały zainfekowane trojanem Proton.
Jeżeli przed północą 20 września pobieraliście ze strony dewelopera programy Folx lub Eltima Player to z dużym prawdopodobieństwem można przyjąć, że na Waszych komputerach znajduje się malware, które potrafi wykradać hasła i klucze szyfrujące oraz daje dostęp do Waszego konta iCloud.
O obecności Protona na dysku świadczą poniższe pliki:
  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

Oprogramowanie firmy Eltima zainfekowane trojanem
Fot.: Eltima Software | Mac App Store.


Najskuteczniejszą metodą pozbycia się z dysku komputera trojana Proton jest reinstalacja systemu macOS.

 ZOBACZ   zestawienie programów antywirusowych dla systemu OS X.