Vi siete beccati il malware Proton? Meglio reinstallare macOS

ESET ha rilevato Proton, una seria minaccia per gli utenti Mac che hanno scaricato prima del 19 ottobre il noto lettore multimediale Elmedia Player.

malware

Se avete scaricato prima del 19 ottobre l’eseguibile del noto software Elmedia Player per macOS, avete una buona probabilità di essere stati infettati dal malware Proton, che un gruppo di hacker è riuscito a inserire nell’eseguibile violando i sistemi di sicurezza di Eltima, la software house che realizza l’applicazione.

Proton è un trojan particolarmente subdolo che, una volta installato nel sistema, è in grado di sottrarre informazioni dell’utente molto importanti tra cui i datti di wallet Bitcoin (Bitcoin COe, Electrum e Armory) e soprattutto della keychain di macOS.

ESET, che ha scoperto l’attacco, consiglia tra l’altro di disinstallare e reinstallare il sistema operativo nel caso siate rimasti infettati da Proton, visto che si tratta di un malware particolarmente “rognoso” da eliminare una volta entrato nel sistema. È poi vero che i più comuni antivirus riconoscono Proton come minaccia e la eliminano prima che faccia danni, ma è altrettanto vero che gli utenti Mac non dotati di un antivirus sono ancora numerosi.

ADV
Siemens Industria 4.0

Industria 4.0: una guida per integrare funzione IT e reparti di produzione

Riuscire a far parlare tra loro sistemi e apparati dei mondi IT e OT è la chiave per sbloccare la trasformazione digitale nell’industria. Per farlo, è necessario cominciare a far parlare tra loro le persone di questi due domini di competenza. Scopri di più >

proton

Se non altro Proton è stato inserito solo nell’eseguibile e non nei pacchetti di aggiornamento di Elmedia Player, ma resta il fatto che la sua pericolosità è notevole nonostante per ora non si sappia quanti utenti Mac senza antivirus abbiano scaricato e installato l’eseguibile prima del 19 ottobre (e non si sa nemmeno da che data gli hacker abbiano lanciato il loro attacco).

Nel dubbio, per capire se siete stati infettati da Proton, controllate se nel vostro sistema avete questi file o directory:

/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/

Se li trovate, come già detto, la soluzione ideale è formattare il vostro Mac e reinstallare macOS da capo.

Se questo articolo ti è stato utile, e se vuoi mantenerti sempre aggiornato su cosa succede nell’industria ICT e ai suoi protagonisti, iscriviti alle nostre newsletter:

CWI: notizie e approfondimenti per chi acquista, gestisce e utilizza la tecnologia in azienda
CIO:
approfondimenti e tendenze per chi guida la strategia e il personale IT
Channelworld: notizie e numeri per distributori, rivenditori, system integrator, software house e service provider

Iscriviti ora!