بدافزار Proton تهدید جدی برای کاربران مک

0
1742
بدافزار Proton تهدید جدی برای کاربران مک

محققان شرکت امنیتی ESET به‌تازگی موفق به شناسایی بدافزار خطرناک Proton شدند. این بدافزار از طریق حمله زنجیره تأمین منتشر می‌شود.

مهاجمان سایبری بدافزار Proton را توسط برنامه‌های قانونی مانند پلیر مشهور Elmedia  و دانلود منیجر Flox در بین کاربران مک توزیع می‌کنند. در واقع آخرین نسخه این دو اپلیکیشن دارای بدافزار OSX.Proton هستند.

گفتنی است بدافزار Proton  نوعی ابزار دسترسی از راه دور است که در بعضی از فروم های سایبری زیرزمینی به فروش می‌رسد. کد مخرب این بدافزار شامل ویژگی‌های مختلفی مانند توانایی اجرای فرمان کنسول از راه دور، دسترسی به وب کم کاربر، ثبت کلیدها، ذخیره اسکرین شات و باز کردن ارتباطات SSH/VNC هستند.

به علاوه موارد ذکر شده، کد مخرب می‌تواند کدهایی را به مرورگر کاربر تزریق کند تا با نمایش پیام‌هایی از کاربر اطلاعاتی مانند شماره کارت‌های اعتباری و غیره درخواست کند.

Proton حتی می‌تواند حساب iCloud قربانی را حتی در صورت استفاده از ویژگی احراز هویت دوعاملی هک کند.

شرکت امنیتی ESET پس از شناسایی این بدافزار، بلافاصله  به شرکت Elmedia هشدار داده و آن‌ها را از آلودگی سرورها و فایل‌های دانلود آگاه ساخته است.

در همین راستا به کاربران مک توصیه می‌شود برای بررسی آلودگی برنامه‌های نصب شده خود، با اسکن سیستم خود وجود فایل‌های زیر را در سیستم خود ارزیابی کنند.

Tmp/Updater.app/

/library/LaunchAgents/com.Eltima.UpdaterAgent.plist/

Library/.rand/

/Library/.rand/updateragent.app/

وجود هر یک از این فایل‌های ذکر شده، نشان می‌دهد سیستم مک شما آلوده به بدافزار است. درصورتی‌که شما Elmedia  پلیر و یا Flox را در ۱۹ اکتبر ۲۰۱۷  دانلود کرده‌اید به احتمال زیاد سیستم شما آلوده شده است.

متأسفانه باید گفت حتی در صورتی که Proton توسط برنامه‌های ضد ویروس شناخته شود، از بین بردن آن کار سختی است. در واقع پیشنهاد شرکت Eltima در صورت آلودگی به این بدافزار خطرناک و تنها راه باقیمانده برای رهایی از آن نصب دوباره سیستم‌عامل است.