Proton 回来了:您需要了解的有关此恶意软件的信息

什么是 Proton 恶意软件?

Proton 是隐藏在正版软件下载中的恶意软件之一。 它还可以隐藏在似乎包含正版应用程序的软件安装程序中。

首次发现于 2017 年 2 月,当时 Apple 安全更新阻止了病毒进一步传播。 但是这背后的人很快就找到了解决办法。 今年 5 月,Proton 被隐藏在流行的 DVD 开膛手工具 Handbrake 的一个版本中。 在这条大道被封锁后不久,Proton 在 Eltima Software 网站遭到黑客攻击后进入了 Elmedia Player 和 Folx。

Proton 决心将这种恶意软件广泛传播到其背后,通过伪造的赛门铁克应用程序进入了 Mac。 使用黑帽 SEO 策略,伪造的赛门铁克被用来进一步传播恶意软件,鼓励人们下载软件,这些软件会给他们带来明显可以找到并删除的病毒。

当卡巴斯基第一次发现 Proton 时,这是他们以前见过的。 Proton 的行为和设计与早期的恶意软件 Calisto 非常相似。 尽管 Calisto 已死并被埋葬 – 它在 2016 年广泛传播 – Proton 基于相同的源代码,并以类似的方式通过互联网进行推广。 Calisto 是通过伪造的 Intego Mac Internet Security X9 安装程序分发的,一些安全专家认为这不是该恶意软件的第一个版本。

宝腾是做什么的?

尽管更现代的 Mac 操作系统阻止了该恶意软件的某些功能,但 Proton 仍然可以收集密码和其他敏感信息。 只要有可能,Proton – 追随 Calisto 的脚步 – 将找到并记录密码,然后将它们发送回命令与控制 (C&C) 服务器。

但是,如果无法做到这一点——由于操作系统和安全更新的变化——Proton 只会以明文格式收集和记录密码。 这意味着,如果后门对您的 Mac 开放,并且您的密码对任何人都可见且公开,这就为另一种病毒、特洛伊木马、间谍软件或勒索软件潜入您的 Mac 并窃取这些信息创造了绝佳机会。

有了这些数据,您可能会成为身份盗用或欺诈的受害者。 纯文本密码会使您的 Mac 和所有需要保护的东西处于危险之中。 这绝对不是您想要的问题,所以这里是您检测和删除 Proton 的方法。

怎样去除质子:手动方式

安全专家发现,Proton 发现的包含密码的文件位于以下位置:

~/.calisto/cred.dat

~/Library/VideoFrameworks/.crd

/Library/.cachedir/.crd

要手动删除此恶意软件 – 或者甚至知道您是否已被感染(因为这并不总是很明显) – 检查这些位置将表明是否有您的密码的纯文本版本。 这是有用的第一步。 通过将这些命令输入终端来检查这一点。

Proton 回来了:您需要了解的有关此恶意软件的信息 1

如果终端命令返回“没有这样的文件或目录”,那么您不必担心。 如果没有,则需要删除这些文件以及原始感染。 这可能会证明更困难,因为文件总是不可见的,并且它们可能隐藏在许多名称下。 恶意软件可执行文件总是存放在多个位置,因此您可能需要搜索应用程序和库中的几个文件夹。

另一个风险是,尝试手动删除恶意软件可能会导致您删除 Mac 运行所需的某些内容。

怎样移除 Proton:CleanMyMac

值得庆幸的是,有一种替代方法可以尝试手动删除此病毒。

使用 CleanMyMac X,您可以删除 Proton、Calisto 和许多其他密码窃取形式的恶意软件。

CleanMyMacX 的恶意软件清除模块

CleanMyMac X 能够清除已知病毒、恶意软件、广告软件、间谍软件和许多其他网络问题。 它还可以清理您的 Mac 并显着提高性能,从每台 Mac 中清除 – 平均 – 62GB 的垃圾文件。

使用 CleanMyMac X 删除 Proton 和任何其他计算机病毒:

  1. 下载 CleanMyMac X(免费!);
  2. 打开应用程序;
  3. 单击恶意软件删除选项卡;
  4. 单击“扫描”以查找任何不需要的应用程序;
  5. 单击删除,它们将消失。
Proton 回来了:您需要了解的有关此恶意软件的信息 2

摆脱 Proton 是明智之举。 即使它不能——或尚未——将密码传回给背后的人,将这些信息公开也很容易导致数据泄露。 黑客可以进入您的银行账户、电子邮件账户、社交网络和其他敏感账户。 关闭那扇门将确保您的 Mac 和帐户安全。