Source de l’Image: Apple
Ça a été une rude semaine de sécurité pour Mac. Tout d’abord, point de contrôle averti les utilisateurs d’un cheval de Troie répandre en Europe qui a été le premier de son genre. Et maintenant, l’un des plus éminents transcodage vidéo apps pour Mac a un problème de malware.
Populaire Client BitTorrent Transmission Est Infecté Par Des Logiciels Malveillants AgainPopular Client BitTorrent Transmission Est Infecté Par Des Logiciels Malveillants AgainPopular Client BitTorrent Transmission Se…
Pour la deuxième fois en cinq mois, la Transmission client BitTorrent pour Mac a été infecté…Lire plus Lire plus
Les développeurs du logiciel de transcodage et de Frein à main a émis une déclaration qui met en garde l’un des sites miroirs pour télécharger le logiciel a été compromis par des pirates. La poste explique que toute personne qui a téléchargé le logiciel entre le 2 Mai et 6 de cette année a une chance de 50/50 d’être infectés. Mais, c’est probablement une bonne idée juste pour vérifier si vous avez téléchargé à tout moment récemment.
Selon d’hier, d’alerte, le fichier d’installation sur le serveur miroir download.handbrake.fr (Frein à main-1.0.7.dmg) a été remplacé par un fichier malveillant. Le malware est une variante de OSX.PROTON, il donne un hacker racine des privilèges d’accès au système. Retour en février, Apple a dû émettre une mise à jour de XProtect pour tenir compte de l’origine de Protons et le samedi, la société a commencé le processus de mise à jour pour la dernière variante. Il doit télécharger automatiquement pour la plupart des utilisateurs.
Voici comment le détecter et le supprimer:
Détection
Si vous voyez un processus appelé “Activity_agent” dans le OSX application Moniteur d’Activité. Vous êtes infecté.
Pour référence, si vous avez installé un Frein à main.dmg avec la suite des sommes de contrôle, vous serez également infecté:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Le cheval de Troie en question est une nouvelle variante de OSX.PROTON
La suppression
Ouvrir l’application “Terminal” et exécutez les commandes suivantes:
launchctl décharger ~/Library/LaunchAgents/fr.frein à main.activity_agent.plistrm -rf ~/Bibliothèque/RenderFiles/activity_agent.appif ~/Bibliothèque/VideoFrameworks/ contient proton.zip, supprimer le dossier
Enlevez le “Frein à main.app” installe que vous pourriez avoir.
Par souci de précaution, les utilisateurs doivent modifier les mots de passe stockés dans n’importe quel OSX ou le navigateur de porte-clés. Tout en miroir primaire et la mise à jour automatique sur les versions 1.0 ou plus tard, n’étaient pas touchés, toute personne qui utilise le Frein à main doit assurez-vous simplement.
[Frein à main via MacRumors]