ما هي برامج Proton الضارة؟
يعد Proton أحد تلك الأنواع من البرامج الضارة المخفية في تنزيلات البرامج الأصلية. ويمكنه أيضًا الاختباء داخل أدوات تثبيت البرامج التي يبدو أنها تحتوي على تطبيقات أصلية.
تم اكتشافه لأول مرة في فبراير 2017 ، عندما منع تحديث أمان من Apple الفيروس من الانتشار أكثر. لكن سرعان ما وجد أولئك الذين يقفون وراء ذلك طريقة للتغلب على ذلك. في مايو ، تم إخفاء Proton داخل إصدار من أداة DVD ripper الشهيرة ، Handbrake. بعد فترة وجيزة من إغلاق هذا الطريق ، شق Proton طريقه إلى Elmedia Player و Folx ، بعد اختراق موقع Eltima Software.
عاقدة العزم على نشر هذه البرامج الضارة على نطاق واسع ، من يقفون وراءها ، دخلت Proton في أجهزة Mac من خلال تطبيق Symantec المزيف. باستخدام تكتيكات القبعة السوداء لتحسين محركات البحث ، تم استخدام Symantec مزيفة لنشر البرامج الضارة بشكل أكبر ، مما يشجع الأشخاص على تنزيل البرامج التي من شأنها أن تمنحهم الفيروس ذاته الذي سيجدونه ويزيلونه على ما يبدو.
عندما اكتشف Kaspersky لأول مرة البروتون ، كان شيئًا رأوه من قبل. تصرف البروتون وصُمم بشكل مشابه جدًا لبرامج ضارة سابقة ، تُعرف باسم كاليستو. على الرغم من موت كاليستو ودفنه - انتشر على نطاق واسع جدًا في عام 2016 - يعتمد بروتون على نفس كود المصدر وقد تم الترويج له عبر الإنترنت بطريقة مماثلة. تم توزيع Calisto من خلال مثبت Intego Mac Internet Security X9 المزيف ، ويعتقد بعض خبراء الأمن أن هذا لم يكن الإصدار الأول من هذا البرنامج الضار.
ماذا تفعل بروتون؟
على الرغم من أن أنظمة تشغيل Mac الأكثر حداثة تمنع بعض الوظائف التي تم تصميم هذه البرامج الضارة من أجلها ، لا يزال بإمكان Proton جمع كلمات المرور والمعلومات الحساسة الأخرى. كلما أمكن ذلك ، سيقوم Proton - باتباع خطى Calisto - بالعثور على كلمات المرور وتسجيلها ، ثم إرسالها مرة أخرى إلى خوادم القيادة والتحكم (C&C).
ومع ذلك ، عندما لا يكون ذلك ممكنًا - بسبب التغييرات في نظام التشغيل والتحديثات الأمنية - تقوم Proton ببساطة بجمع كلمات المرور وتسجيلها بتنسيق نصي واضح. ما يعنيه هذا هو أنه مع وجود باب خلفي مفتوح لجهاز Mac الخاص بك وكلمات المرور الخاصة بك مرئية ومفتوحة لأي شخص ، فإنه يوفر فرصة مثالية لفيروس آخر أو حصان طروادة أو برنامج تجسس أو برنامج فدية للتسلل إلى جهاز Mac الخاص بك وسرقة هذه المعلومات.
مع هذه البيانات ، يمكن أن تصبح ضحية لسرقة الهوية أو الاحتيال. تعرض كلمات المرور المكتوبة بنص عادي جهاز Mac الخاص بك وكل ما يحتاج إلى الحماية للخطر. هذه بالتأكيد ليست مشكلة تريدها ، لذا إليك كيفية اكتشاف Proton وإزالته.
كيفية إزالة البروتون:الطريقة اليدوية
اكتشف خبراء الأمن أن الملفات التي تحتوي على كلمات مرور اكتشفها Proton موجودة في المواقع التالية:
~/.calisto/cred.dat
~/Library/VideoFrameworks/.crd
/Library/.cachedir/.crd
لإزالة هذه البرامج الضارة يدويًا - أو حتى معرفة ما إذا كنت مصابًا (حيث لن يكون ذلك واضحًا دائمًا) - سيشير فحص هذه المواقع إلى ما إذا كان هناك نسخة نصية عادية من كلمات المرور الخاصة بك. إنها خطوة أولى مفيدة. تحقق من ذلك عن طريق إدخال تلك الأوامر في Terminal.
إذا عاد الأمر Terminal مع "لا يوجد مثل هذا الملف أو الدليل" ، فلا داعي للقلق. إذا لم يكن الأمر كذلك ، فيجب إزالة هذه الملفات مع الإصابة الأصلية. قد يكون هذا أكثر صعوبة لأن الملفات ستكون دائمًا غير مرئية ، وهناك العديد من الأسماء التي يمكن أن يختبئوا تحتها. تودع ملفات البرامج الضارة القابلة للتنفيذ نفسها دائمًا في مواقع متعددة ، لذلك قد تحتاج إلى البحث في مجلدات قليلة داخل التطبيقات والمكتبة.
هناك خطر آخر يتمثل في أن محاولة إزالة البرامج الضارة يدويًا قد تؤدي إلى إزالة شيء يحتاج Mac الخاص بك للعمل.
كيفية إزالة Proton:CleanMyMac
لحسن الحظ ، هناك بديل لمحاولة إزالة هذا الفيروس يدويًا.
باستخدام CleanMyMac X ، يمكنك إزالة Proton و Calisto والعشرات من أشكال سرقة كلمات المرور الأخرى من البرامج الضارة.
CleanMyMac X قادر على إزالة الفيروسات المعروفة ، والبرامج الضارة ، وبرامج الإعلانات المتسللة ، وبرامج التجسس ، وعشرات المشاكل الإلكترونية الأخرى. كما أنه ينظف جهاز Mac الخاص بك ويحسن الأداء بشكل كبير ، ويمسح - في المتوسط - 62 جيجا بايت من الملفات غير المرغوب فيها من كل جهاز Mac.
قم بإزالة Proton وأي فيروسات كمبيوتر أخرى باستخدام CleanMyMac X:
- تنزيل CleanMyMac X (مجانًا!) ؛
- افتح التطبيق ؛
- انقر فوق علامة التبويب إزالة البرامج الضارة ؛
- انقر فوق "مسح" للعثور على أي تطبيقات غير مرغوب فيها ؛
- انقر فوق "إزالة" وسوف تختفي.
التخلص من البروتون خطوة ذكية. حتى لو لم تستطع - أو لم تفعل ذلك بعد - إعادة كلمات المرور إلى من يقف وراءها ، فإن ترك هذه المعلومات في العلن قد يؤدي بسهولة إلى خرق البيانات. يمكن للقراصنة الوصول إلى حساباتك المصرفية وحسابات البريد الإلكتروني والشبكات الاجتماعية والحسابات الحساسة الأخرى. سيؤدي إغلاق هذا الباب إلى الحفاظ على أمان Mac وحساباتك.