Bron afbeelding: Apple
Het is een zware week in een Mac-beveiliging. Eerste Checkpoint gewaarschuwd dat gebruikers van een Trojan verspreidt in Europa was de eerste van zijn soort. En nu, een van de meest prominente videoconversie apps voor de Mac is een malware probleem.
Populaire BitTorrent-Client Transmission Geïnfecteerd Raakt Met Malware AgainPopular BitTorrent-Client Transmission Geïnfecteerd Raakt Met Malware AgainPopular BitTorrent-Client Transmission Krijgt…
Voor de tweede keer in vijf maanden, de Transmissie BitTorrent client voor de Mac is besmet zijn…Lees meer Lees meer
De ontwikkelaars van het venster software Handrem hebben een verklaring afgegeven dat waarschuwt een van de mirror-sites downloaden van de software is aangetast door hackers. De krant legt uit dat iedereen die heeft gedownload van de software tussen Mei de 2e en de 6e van dit jaar heeft een 50/50 kans om besmet te raken. Maar, het is waarschijnlijk een goed idee om dubbel te controleren of die u hebt gedownload het altijd te kort.
Volgens van gisteren alert, het installer-bestand op de mirror-server download.handbrake.fr (Handrem-1.0.7.dmg) werd vervangen door een kwaadaardig bestand. De malware is een variant van OSX.PROTON, het geeft een hacker root toegang tot het systeem. In februari had Apple al een update voor XProtect om rekening te houden met de oorspronkelijke Proton en op zaterdag, begon het bedrijf met het proces van het bijwerken voor deze laatste variant. Het moet automatisch te downloaden voor de meeste gebruikers.
Hier is hoe te detecteren en te verwijderen:
Detectie
Als u een proces genaamd “Activity_agent” in de OSX Activity Monitor applicatie. U bent besmet.
Voor de verwijzing, als u hebt geïnstalleerd een Handrem.dmg met de volgende checksums, zult u ook worden besmet:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
De Trojan in kwestie is een nieuwe variant van OSX.PROTON
Verwijderen
Open de “Terminal” applicatie en het uitvoeren van de volgende commando ‘ s:
launchctl unload ~/Library/LaunchAgents/fr.handrem.activity_agent.plistrm -rf ~/Bibliotheek/RenderFiles/activity_agent.appif ~/Bibliotheek/VideoFrameworks/ bevat proton.zip verwijder de map
Verwijder de “Handrem.app” installeert u kan hebben.
Omwille van voorzorg, gebruikers wachtwoorden in een OSX of een browser sleutelhangers. Terwijl de primaire spiegel site en de automatische updater op versie 1.0 of later niet beïnvloed, iedereen die gebruik maakt van de Handrem moet er gewoon voor zorgen.
[Handrem via MacRumors]