Vi siete beccati il malware Proton? Meglio reinstallare macOS
Se avete scaricato prima del 19 ottobre l’eseguibile del noto software Elmedia Player per macOS, avete una buona probabilità di essere stati infettati dal malware Proton, che un gruppo di hacker è riuscito a inserire nell’eseguibile violando i sistemi di sicurezza di Eltima, la software house che realizza l’applicazione.
Proton è un trojan particolarmente subdolo che, una volta installato nel sistema, è in grado di sottrarre informazioni dell’utente molto importanti tra cui i datti di wallet Bitcoin (Bitcoin COe, Electrum e Armory) e soprattutto della keychain di macOS.
ESET, che ha scoperto l’attacco, consiglia tra l’altro di disinstallare e reinstallare il sistema operativo nel caso siate rimasti infettati da Proton, visto che si tratta di un malware particolarmente “rognoso” da eliminare una volta entrato nel sistema. È poi vero che i più comuni antivirus riconoscono Proton come minaccia e la eliminano prima che faccia danni, ma è altrettanto vero che gli utenti Mac non dotati di un antivirus sono ancora numerosi.
Se non altro Proton è stato inserito solo nell’eseguibile e non nei pacchetti di aggiornamento di Elmedia Player, ma resta il fatto che la sua pericolosità è notevole nonostante per ora non si sappia quanti utenti Mac senza antivirus abbiano scaricato e installato l’eseguibile prima del 19 ottobre (e non si sa nemmeno da che data gli hacker abbiano lanciato il loro attacco).
Nel dubbio, per capire se siete stati infettati da Proton, controllate se nel vostro sistema avete questi file o directory:
/tmp/Updater.app/
/Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
/Library/.rand/
/Library/.rand/updateragent.app/
Se li trovate, come già detto, la soluzione ideale è formattare il vostro Mac e reinstallare macOS da capo.