Popolare Mac App Gli Sviluppatori Problema Urgente Avviso Di Malware

74

Fonte dell’immagine: Apple

E ‘ stato un ruvido settimana in sicurezza Mac. Primo, Checkpoint ha avvertito gli utenti di un Trojan diffondere in Europa, che era il primo del suo genere. E ora, uno dei più importanti transcodifica video apps per Mac ha un problema di malware.

Article preview thumbnail

Popolare Client BitTorrent Transmission Viene Infettato Con Malware AgainPopular Client BitTorrent Transmission Viene Infettato Con Malware AgainPopular Client BitTorrent Transmission Diventa…

Per la seconda volta in cinque mesi, la Trasmissione client BitTorrent per Mac è stato infettato…Leggi di più Leggi di più

Gli sviluppatori del software di transcodifica del Freno a mano ha rilasciato una dichiarazione che mette in guardia uno dei siti mirror per scaricare il software è stato violato dagli hacker. Il post spiega che chi ha scaricato il software tra il 2 Maggio e il 6 ° di quest’anno ha un 50/50 possibilità di essere infettati. Ma, è probabilmente una buona idea di controllare se hai scaricato in qualsiasi momento, di recente.

Secondo ieri avviso, il file di installazione sul server mirror download.handbrake.fr (Freno a mano-1.0.7.dmg) è stato sostituito da un file dannoso. Il malware è una variante di OSX.PROTONE, dà un hacker radice privilegi di accesso al sistema. Nel mese di febbraio scorso, Apple ha dovuto rilasciare un aggiornamento per XProtect di account per l’originale Protone e il sabato, la società ha iniziato il processo di aggiornamento per quest’ultima variante. Si dovrebbe scaricare automaticamente per la maggior parte degli utenti.

Ecco come rilevare e rimuovere:

Rilevamento

Se vedete un processo chiamato “Activity_agent” in OSX applicazione monitoraggio Attività. Si sono infettati.

Per riferimento, se hai installato un Freno a mano.dmg con le seguenti checksum, potrai anche essere infetto:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Il Trojan in questione è una nuova variante di OSX.PROTONE

Rimozione

Aprire l’applicazione “Terminal” ed eseguire i seguenti comandi:

launchctl scaricare ~/Library/LaunchAgents/fr.freno a mano.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ contiene proton.zip, rimuovere la cartella

Rimuovere il “Freno a mano.app” installa si possono avere.

Per precauzione, gli utenti devono cambiare le password memorizzate in qualsiasi OSX o browser portachiavi. Mentre specchio primario del sito e l’aggiornamento automatico sulla versione 1.0 o successiva non erano interessati, di qualcuno che usa il Freno a mano deve solo assicurarsi.

[Il freno a mano via MacRumors]