Bilde kilde: Apple
Det har vært en tøff uke i Mac sikkerhet. Første, Checkpoint advart brukere av en Trojaner som sprer seg i Europa som var det første av sitt slag. Og nå, en av de mest fremtredende video transkoding-apper for Mac har en malware problemet.
Populære BitTorrent-Klient Overføring Blir Infisert Med Malware AgainPopular BitTorrent-Klient Overføring Blir Infisert Med Malware AgainPopular BitTorrent-Klient Overføring Blir…
For andre gang på fem måneder, Overføring BitTorrent-klient for Mac har blitt smittet…Les mer Les mer
Utviklerne av transkoding-programvare Handbrake har utstedt en uttalelse som advarer en av speil nettsteder for å laste ned programvaren har blitt kompromittert av hackere. Innlegget forklarer at alle som har lastet ned programvaren mellom 2. Mai og 6. av dette året har en 50/50 sjanse for å bli smittet. Men, det er sannsynligvis en god ide bare for å dobbeltsjekke hvis du har lastet det ned når som helst nylig.
I henhold til gårsdagens varsel, installer-fil på speilet server download.handbrake.fr (Håndbrekk-1.0.7.dmg) ble erstattet av en skadelig fil. Malware er en variant av OSX.PROTON, det gir en hacker root tilgang til systemet. Tilbake i februar, Apple hadde til å utstede en oppdatering til XProtect til å redegjøre for den opprinnelige Proton og på lørdag, selskapet begynte prosessen med å oppdatere for denne siste varianten. Det bør automatisk laste ned for de fleste brukere.
Her er hvordan å oppdage og fjerne det:
Deteksjon
Hvis du ser en prosess som kalles “Activity_agent” i OSX Activity Monitor-programmet. Du er infisert.
For referanse, hvis du har installert en Håndbrems.dmg med følgende kontrollsummer, vil du også bli smittet:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Den Trojanske i spørsmålet er en ny variant av OSX.PROTON
Fjerning
Åpne opp “Terminal” – programmet og kjør følgende kommandoer:
launchctl losse ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ inneholder proton.zip fjern mappe
Fjern alle “Håndbremsen.app” installerer du kan ha.
For å få til for sikkerhets skyld, brukere bør endre passord lagret i noen OSX eller nettleser nøkkelringer. Mens primære speilet nettsted og automatisk updater på versjon 1.0 eller nyere ikke var berørt, alle som bruker Handbrake bør bare sørg for.
[Handbrake via MacRumors]