Folx Download Manager Infected osx.proper malware


ESET salah satu internet security telah menemukan malicious software bernama Proton, yang tertanam pada software Folx (Elmedia player) dimana bila user/pengguna bila mengunduh software tersebut tanggal 19 Oktober 2017, maka user/pengguna harus melakukan pengecekan / scan pad a folder sbb :

  • /tmp/Updater.app/
    /Library/LaunchAgents/com.Eltima.UpdaterAgent.plist
    /Library/.rand/
    /Library/.rand/updateragent.app/

Penjabaran tentang Proton Malware sbb :

Malware Proton adalah  sebuah Trojan Horse akses jarak jauh, yang berasal dari tahun 2016 dan ditemukan dengan harga tinggi untuk dijual di forum cybercrime. Survei menunjukkan bahwa malware memiliki beragam fitur, termasuk menjalankan perintah konsol, mengakses Webcam pengguna, logging keystroke, menangkap tangkapan layar, dan membuka koneksi remote SSH / VNC. Selain itu, Proton juga bisa kode berbahaya di browser pengguna untuk menampilkan jendela pop-up, menanyakan informasi korban, seperti kartu kredit dan kredensial login.

Iklan