Bild källa: Apple
Det har varit en tuff vecka i Mac security. För det första, Checkpoint varnade för användare av en Trojan som sprider sig i Europa som var den första i sitt slag. Och nu, en av de mest framträdande video omkodning appar för Mac har en malware problem.
Populära BitTorrent-Klient För Överföring Blir Infekterad Med Malware AgainPopular BitTorrent-Klient För Överföring Blir Infekterad Med Malware AgainPopular BitTorrent-Klient För Överföring Får…
För andra gången på fem månader, Överföring BitTorrent-klient för Mac har blivit smittad…Läs mer Läs mer
Utvecklarna av omkodning programvara Handbromsen har utfärdat ett uttalande som varnar en av de platser spegel för att ladda ner den programvara som har blivit utsatta för intrång av hackare. Inlägget förklarar att alla som har laddat ned programvaran mellan 2 Maj och 6: e av detta år har en 50/50 chans att bli smittade. Men, det är nog en bra idé bara för att dubbelkolla om du har laddat ner den när som helst nyligen.
Annons
Enligt gårdagens alert, installationsfilen på spegel-server download.handbrake.fr (Handbroms-1.0.7.dmg) har ersatts genom en skadlig fil. Malware är en variant av OSX.PROTON, det ger en hacker root-privilegier tillgång till systemet. Tillbaka i februari hade Apple att utfärda en uppdatering till XProtect till svars för den ursprungliga Proton och på lördag, den började processen med att uppdatera till den senaste varianten. Det bör automatiskt ladda ner för de flesta användare.
Här är hur att upptäcka och ta bort den:
Upptäckt
Om du ser en process som kallas “Activity_agent” i OSX aktivitetskontroll. Du är infekterad.
För referens, om du har installerat en Handbroms.dmg med följande kontrollsummor, du kommer också vara smittad:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Den Trojanska är det fråga om en ny variant av OSX.PROTON
Borttagning
Öppna upp “Terminal” – programmet och kör följande kommandon:
launchctl unload ~/Library/LaunchAgents/fr.handbromsen.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ innehåller proton.zip ta bort mapp
Ta sedan Bort alla “Handbromsen.appen” installerar du kan ha.
För den skull försiktighetsåtgärder för användare bör ändra lösenord lagras i någon OSX eller webbläsare nyckelringar. Medan primärspegel och automatisk updater på version 1.0 eller senare inte var drabbade, vem som helst som använder Handbromsen bör se bara till.
Sponsrade
[Handbromsen via MacRumors]