Bild-Quelle: Apple
Es war eine rauhe Woche im Mac security. Erste, Checkpoint, warnte Nutzer von einem Trojaner verbreitet sich in Europa, dass war das erste seiner Art. Und jetzt, eine der bekanntesten video-transcoding-apps für Mac hat ein malware-problem.
Beliebte BitTorrent-Client Transmission Wird Mit Malware Infiziert AgainPopular BitTorrent-Client Transmission Wird Mit Malware Infiziert AgainPopular BitTorrent-Client Transmission Bekommt…
Zum zweiten mal in fünf Monaten, die Übertragung BitTorrent-client für Mac infiziert wurde…Lesen Sie mehr Lesen Sie mehr
Die Entwickler der transcoding-software Handbrake haben eine Erklärung abgegeben, warnt einer der mirror-Seiten zum herunterladen der software wurde von Hackern kompromittiert. Die post erklärt, dass jeder, der die software heruntergeladen, die zwischen 2. Mai und 6. in diesem Jahr hat eine 50/50 chance, sich zu infizieren. Aber, ist es wahrscheinlich eine gute Idee, nur zu überprüfen, wenn Sie heruntergeladen haben jederzeit, vor kurzem.
Nach der gestrigen Warnung, die installer-Datei auf dem mirror-server download.handbrake.fr (Handbremse-1.0.7.dmg) wurde ersetzt durch eine bösartige Datei ist. Die malware ist eine Variante des OSX.PROTON, es gibt ein hacker root-Zugriffsrechte auf das system. Bereits im Februar, Apple musste Ausgabe ein update für XProtect Rechnung für die ursprünglichen Protonen und am Samstag, das Unternehmen begann der Prozess der Aktualisierung für das neueste Variante. Es sollte automatisch der download für die meisten Benutzer.
Hier ist, wie zu erkennen und zu entfernen:
Erkennung
Wenn Sie sehen, ein Prozess namens “Activity_agent” in der OS x Activity Monitor-Anwendung. Sie sind infiziert.
Für Referenz, wenn Sie installiert haben eine Handbremse.dmg mit den folgenden Prüfsummen, Sie werden auch infiziert werden:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Der Trojaner in Frage, ist eine neue Variante von OSX.PROTON
Entfernung
Öffnen Sie die “Terminal” – Anwendung, und führen Sie die folgenden Befehle ein:
launchctl unload ~/Library/LaunchAgents/fr.Handbremse anziehen.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ enthält proton.zip entfernen Sie den Ordner
Entfernen Sie dann “HandBrake.app” installiert, die Sie haben können.
Aus Gründen der vorsorge sollten Benutzer ändern Kennwörter, die in jedem OSX-oder browser-Schlüsselanhänger. Während primäre Spiegel-Website und den automatischen updater auf Version 1.0 oder später nicht betroffen, wer nutzt Handbremse sollte nur sicherstellen, dass.
[Handbremse via MacRumors]