Malware Proton: una seria minaccia per gli utenti Mac

Malware Proton: una seria minaccia per gli utenti Mac

Se avete scaricato prima del 19 ottobre l’eseguibile del noto software Elmedia Player per macOS, avete una buona probabilità di essere stati infettati dal malware Proton, che un gruppo di hacker è riuscito a inserire nell’eseguibile violando i sistemi di sicurezza di Eltima, la software house che realizza l’applicazione.

Proton è un trojan particolarmente subdolo che, una volta installato nel sistema, è in grado di sottrarre informazioni dell’utente molto importanti tra cui i datti di wallet Bitcoin (Bitcoin COe, Electrum e Armory) e soprattutto della keychain di macOS.

Nel dubbio, per capire se siete stati infettati da Proton, controllate se nel vostro sistema avete questi file o directory:

  • /tmp/Updater.app/
  • /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
  • /Library/.rand/
  • /Library/.rand/updateragent.app/

Se li trovate, come già detto, la soluzione ideale è formattare il vostro Mac e reinstallare macOS da capo