DeuAq.com >> Leben >  >> Elektronik

Proton ist zurück:Was Sie über diese Malware wissen müssen

Was ist Proton-Malware?

Proton ist eine dieser Arten von Malware, die in echten Software-Downloads versteckt ist. Es kann sich auch in Softwareinstallationsprogrammen verstecken, die anscheinend echte Apps enthalten.

Erstmals entdeckt im Februar 2017, als ein Sicherheitsupdate von Apple die weitere Verbreitung des Virus verhinderte. Aber die dahinter stehenden fanden bald einen Weg, das zu umgehen. Im Mai war Proton in einer Version des beliebten DVD-Ripper-Tools Handbrake versteckt. Kurz nachdem dieser Weg blockiert wurde, arbeitete sich Proton nach einem Hack der Eltima Software-Website in den Elmedia Player und Folx ein.

Entschlossen, diese Malware weit und breit zu verbreiten, gelangte Proton über eine gefälschte Symantec-App in Macs. Unter Verwendung von Black-Hat-SEO-Taktiken wurde ein gefälschtes Symantec verwendet, um die Malware weiter zu verbreiten und die Leute dazu zu ermutigen, Software herunterzuladen, die ihnen genau den Virus gab, den sie anscheinend finden und entfernen würde.

Als Kaspersky Proton zum ersten Mal entdeckte, war es etwas, das sie zuvor gesehen hatten. Proton verhielt sich ähnlich wie eine frühere Malware, bekannt als Calisto, und wurde sehr ähnlich entwickelt. Obwohl Calisto tot und begraben ist – es hat sich 2016 ziemlich weit verbreitet – basiert Proton auf demselben Quellcode und wurde auf ähnliche Weise über das Internet beworben. Calisto wurde über ein gefälschtes Intego Mac Internet Security X9-Installationsprogramm verbreitet, und einige Sicherheitsexperten glauben, dass dies nicht die erste Version dieser Malware war.


Proton ist zurück:Was Sie über diese Malware wissen müssen

Was macht Proton?

Obwohl modernere Mac-Betriebssysteme einige der Funktionen verhindern, für die diese Malware entwickelt wurde, kann Proton dennoch Passwörter und andere vertrauliche Informationen sammeln. Wann immer es möglich ist, wird Proton - in die Fußstapfen von Calisto tretend - Passwörter finden und aufzeichnen und sie dann an die Command-and-Control (C&C)-Server zurücksenden.

Wenn dies jedoch aufgrund von Änderungen im Betriebssystem und Sicherheitsupdates nicht möglich ist, sammelt und speichert Proton Passwörter einfach in einem Klartextformat. Dies bedeutet, dass mit einer für Ihren Mac offenen Hintertür und Ihren für jeden sichtbaren und offenen Passwörtern die perfekte Gelegenheit für andere Viren, Trojaner, Spyware oder Ransomware geschaffen wird, sich in Ihren Mac einzuschleichen und diese Informationen zu stehlen.

Mit diesen Daten könnten Sie Opfer von Identitätsdiebstahl oder Betrug werden. Passwörter im Klartext gefährden Ihren Mac und alles, was geschützt werden muss. Dies ist definitiv kein Problem, das Sie haben möchten. So erkennen und entfernen Sie Proton.

So entfernen Sie Proton:Der manuelle Weg

Sicherheitsexperten haben herausgefunden, dass die von Proton entdeckten Dateien mit Passwörtern an folgenden Orten zu finden sind:

~/.calisto/cred.dat

~/Library/VideoFrameworks/.crd

/Library/.cachedir/.crd

Um diese Malware manuell zu entfernen – oder sogar zu wissen, ob Sie infiziert wurden (da dies nicht immer offensichtlich ist) – wird durch Überprüfen dieser Orte angezeigt, ob es eine Klartextversion Ihrer Passwörter gibt. Es ist ein nützlicher erster Schritt. Überprüfen Sie dies, indem Sie diese Befehle in Terminal eingeben.

Proton ist zurück:Was Sie über diese Malware wissen müssen

Wenn der Terminal-Befehl mit „keine solche Datei oder kein solches Verzeichnis“ zurückkommt, brauchen Sie sich keine Sorgen zu machen. Wenn nicht, müssen diese Dateien zusammen mit der ursprünglichen Infektion entfernt werden. Dies kann sich als schwieriger erweisen, da die Dateien immer unsichtbar sind und es zahlreiche Namen gibt, unter denen sie sich verstecken könnten. Ausführbare Malware-Dateien legen sich immer an mehreren Orten ab, sodass Sie möglicherweise einige Ordner in Anwendungen und Bibliothek durchsuchen müssen.

Ein weiteres Risiko besteht darin, dass der Versuch, Malware manuell zu entfernen, dazu führen könnte, dass Sie etwas entfernen, das Ihr Mac zum Betrieb benötigt.

So entfernen Sie Proton:CleanMyMac

Glücklicherweise gibt es eine Alternative zum Versuch, diesen Virus manuell zu entfernen.

Mit CleanMyMac X können Sie Proton, Calisto und Dutzende anderer Arten von Malware, die Passwörter stehlen, entfernen.

Proton ist zurück:Was Sie über diese Malware wissen müssen

CleanMyMac X ist in der Lage, bekannte Viren, Malware, Adware, Spyware und Dutzende anderer Cyberprobleme zu entfernen. Es reinigt auch Ihren Mac und verbessert die Leistung erheblich, indem es durchschnittlich 62 GB Junk-Dateien von jedem Mac löscht.

Entfernen Sie Proton und alle anderen Computerviren mit CleanMyMac X:

  1. Laden Sie CleanMyMac X herunter (kostenlos!);
  2. App öffnen;
  3. Klicken Sie auf die Registerkarte Malware-Entfernung;
  4. Klicken Sie auf Scannen, um unerwünschte Anwendungen zu finden;
  5. Klicken Sie auf Entfernen und sie verschwinden.
Proton ist zurück:Was Sie über diese Malware wissen müssen

Proton loszuwerden ist ein kluger Schachzug. Selbst wenn es Passwörter nicht an die dahinter stehenden Personen zurücksenden kann oder noch nicht übermittelt hat, kann es leicht zu einer Datenschutzverletzung führen, wenn diese Informationen offen gelassen werden. Hacker könnten in Ihre Bankkonten, E-Mail-Konten, sozialen Netzwerke und andere sensible Konten eindringen. Wenn Sie diese Tür schließen, bleiben Ihr Mac und Ihre Konten sicher.