Populære Mac App-Udviklere Spørgsmål Presserende Malware Advarsel

Billede kilde: Apple

Det har været en hård uge i Mac sikkerhed. For det første, Checkpoint advaret brugerne af en Trojan spredning i Europa, der var den første af sin slags. Og nu, en af de mest fremtrædende video transcoding apps til Mac er en malware problem.

Article preview thumbnail

Populære BitTorrent-Klient Transmission Bliver Inficeret Med Malware AgainPopular BitTorrent-Klient Transmission Bliver Inficeret Med Malware AgainPopular BitTorrent-Klient Transmission Får…

For anden gang i fem måneder, Transmission BitTorrent klient til Mac er blevet inficeret…Læs mere Læs mere

Udviklerne af omkodning software Håndbremsen har udsendt en erklæring, der advarer en af spejlet steder at hente den software, der er blevet kompromitteret af hackere. Stillingen forklarer, at alle, der har downloadet softwaren mellem Maj 2 og 6 år og har en 50/50 chance for at blive smittet. Men, det er nok en god idé lige at dobbelttjekke, hvis du har hentet den når som helst for nylig.

Ifølge gårsdagens indberetningen, installer-fil på serveren spejl download.handbrake.fr (Håndbremsen 1.0.7.dmg) blev erstattet af en ondsindet fil. Malware er en variant af OSX.PROTON, det giver en hacker root-adgang privilegier til systemet. Tilbage i februar, havde Apple til at udsende en opdatering til XProtect at tage højde for de oprindelige Proton og lørdag, virksomheden begyndte processen med at opdatere til det nyeste variant. Det skal automatisk hente det for de fleste brugere.

Her er hvordan til at opdage og fjerne det:

Afsløring

Hvis du ser en proces, der kaldes “Activity_agent” i OSX Aktivitet Overvåge gennemførelsen. Du er smittet.

For reference, hvis du har installeret en Håndbremse.dmg med følgende checksummer, vil du også blive inficeret:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Den Trojan er tale om en ny variant af OSX.PROTON

Fjernelse

Åben op “Terminal” – programmet, og kør følgende kommandoer:

launchctl unload ~/Bibliotek/LaunchAgents/fr.håndbremsen.activity_agent.plistrm -rf ~/Bibliotek/RenderFiles/activity_agent.appif ~/Bibliotek/VideoFrameworks/ indeholder proton.zip fjern mappe

Fjern derefter eventuelle “Håndbremsen.app” installerer du måtte have.

Af hensyn til sikkerheds skyld, bør brugere ændre adgangskoder, der er gemt i enhver OSX eller browser nøgleringe. Mens de primære spejl, og den automatiske updater på version 1.0 eller senere ikke var påvirket, alle, der bruger Håndbremsen skal blot sørge for.

[Håndbremsen via MacRumors]


Date:

by