Was ist Proton-Malware?
Proton ist eine heimtückische Malware, die sich in scheinbar legitimen Software-Downloads tarnt. Sie versteckt sich häufig in Installationsprogrammen bekannter Apps.
Erstmals im Februar 2017 entdeckt, stoppte ein Apple-Sicherheitsupdate zunächst ihre Verbreitung. Die Angreifer umgingen dies jedoch rasch: Im Mai 2017 infiltrierte Proton eine Version des populären DVD-Rippers HandBrake. Nach der Sperrung dieses Kanals drang sie über einen Hack der Eltima-Software-Website in Elmedia Player und Folx ein.
Die Verbreitung ging weiter: Proton nutzte eine gefälschte Symantec-App, die mittels Black-Hat-SEO die Downloads befeuerte. Opfer luden Malware herunter, die angeblich Viren bekämpfen sollte.
Kaspersky erkannte Parallelen zu Calisto, einer früheren Malware aus 2016. Proton basiert auf demselben Code und wurde ähnlich vermarktet – etwa über gefälschte Intego-Installer. Experten vermuten, dass dies nicht die erste Iteration war.
Was macht Proton?
Moderne macOS-Versionen blocken einige Funktionen, doch Proton kann weiterhin Passwörter und sensible Daten stehlen. Es zeichnet Credentials auf und sendet sie an Command-and-Control-Server – genau wie Calisto.
Falls dies durch Sicherheitsupdates verhindert wird, speichert Proton die Daten im Klartext. Das öffnet die Tür für weitere Bedrohungen wie Trojaner, Spyware oder Ransomware, die Ihre Infos ausnutzen.
Die Konsequenzen? Identitätsdiebstahl, Betrug oder Zugang zu Banken, E-Mails und Social Media. So schützen Sie sich: Erkennen und entfernen Sie Proton professionell.
Proton entfernen: Der manuelle Ansatz
Sicherheitsexperten lokalisieren Proton-Dateien mit Passwörtern hier:
~/.calisto/cred.dat
~/Library/VideoFrameworks/.crd
/Library/.cachedir/.crd
Überprüfen Sie via Terminal – ein erster Indikator für Infektionen. Befehle eingeben und prüfen:
"Keine solche Datei oder Verzeichnis" bedeutet: Sicher. Andernfalls löschen – doch Malware-Dateien sind versteckt, variieren Namen und sitzen an vielen Stellen. Manuelles Suchen birgt Risiken, z. B. das Löschen systemkritischer Dateien.
Proton entfernen: Mit CleanMyMac X
Besser: Nutzen Sie bewährte Tools wie CleanMyMac X, das Proton, Calisto und ähnliche Bedrohungen zuverlässig beseitigt.
CleanMyMac X entfernt Viren, Adware, Spyware und optimiert Ihren Mac – durchschnittlich 62 GB Junk-Dateien weg.
Schritt-für-Schritt mit CleanMyMac X:
- CleanMyMac X kostenlos herunterladen;
- App starten;
- Malware-Entfernung auswählen;
- Auf "Scannen" klicken;
- "Entfernen" – Bedrohungen weg.
Proton entfernen sichert Ihre Passwörter und verhindert Hackerangriffe. Ihr Mac bleibt geschützt.