Fonte dell’immagine: Apple
E ‘ stato un ruvido settimana in sicurezza Mac. Primo, Checkpoint ha avvertito gli utenti di un Trojan diffondere in Europa, che era il primo del suo genere. E ora, uno dei più importanti transcodifica video apps per Mac ha un problema di malware.
Popolare Client BitTorrent Transmission Viene Infettato Con Malware AgainPopular Client BitTorrent Transmission Viene Infettato Con Malware AgainPopular Client BitTorrent Transmission Diventa…
Per la seconda volta in cinque mesi, la Trasmissione client BitTorrent per Mac è stato infettato…Leggi di più Leggi di più
Gli sviluppatori del software di transcodifica del Freno a mano ha rilasciato una dichiarazione che mette in guardia uno dei siti mirror per scaricare il software è stato violato dagli hacker. Il post spiega che chi ha scaricato il software tra il 2 Maggio e il 6 ° di quest’anno ha un 50/50 possibilità di essere infettati. Ma, è probabilmente una buona idea di controllare se hai scaricato in qualsiasi momento, di recente.
Secondo ieri avviso, il file di installazione sul server mirror download.handbrake.fr (Freno a mano-1.0.7.dmg) è stato sostituito da un file dannoso. Il malware è una variante di OSX.PROTONE, dà un hacker radice privilegi di accesso al sistema. Nel mese di febbraio scorso, Apple ha dovuto rilasciare un aggiornamento per XProtect di account per l’originale Protone e il sabato, la società ha iniziato il processo di aggiornamento per quest’ultima variante. Si dovrebbe scaricare automaticamente per la maggior parte degli utenti.
Ecco come rilevare e rimuovere:
Rilevamento
Se vedete un processo chiamato “Activity_agent” in OSX applicazione monitoraggio Attività. Si sono infettati.
Per riferimento, se hai installato un Freno a mano.dmg con le seguenti checksum, potrai anche essere infetto:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Il Trojan in questione è una nuova variante di OSX.PROTONE
Rimozione
Aprire l’applicazione “Terminal” ed eseguire i seguenti comandi:
launchctl scaricare ~/Library/LaunchAgents/fr.freno a mano.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ contiene proton.zip, rimuovere la cartella
Rimuovere il “Freno a mano.app” installa si possono avere.
Per precauzione, gli utenti devono cambiare le password memorizzate in qualsiasi OSX o browser portachiavi. Mentre specchio primario del sito e l’aggiornamento automatico sulla versione 1.0 o successiva non erano interessati, di qualcuno che usa il Freno a mano deve solo assicurarsi.
[Il freno a mano via MacRumors]