Популярни Mac App компрометирани: Ето как да останете в безопасност
Популярен софтуер за кодиране на медии, HandBrake, е компрометирана от хакери, заразили сървъра за изтегляне на софтуера, което им позволява да избутват злонамерен софтуер, който открадва паролите на жертвите, дори от трезорите и идентификационните данни, използвани за декриптирането им.
Според разработчиците от софтуера, всеки, който го е изтеглил между 2 и 6 май, има 50/50 шанс да си удари системата от Троян.
Изтеглянията между тези дати се състоят от Proton зловреден софтуер, който създава бекдорд на заразените компютри и по това време никой от основните антивирусни програми не може да го открие.
Прочетете също: Как да премахнете и предотвратите злонамерен софтуер на вашия Mac,„Всеки, който е инсталирал HandBrake, трябва да провери SHA1 / 256 сумата на файла, преди да го стартира“, заявяват разработчиците.
Как да разбера дали съм заразен?
Ще трябва да проверите хешовете SHA1 и SHA256 за файла HandBrake-1.0.7.dmg.
Запалете приложението си Terminal, което може да бъде намерено в папката Utilities в папката Applications.
Ще трябва или да вмъкнете пътя към .dmg файла или да плъзнете файла в прозореца на терминала - това автоматично ще вмъкне пътя му.
Ако върнатата стойност съвпада с посочените по-долу хешове, тогава вашето устройство е заразено.
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Как да се отървете от зловредния софтуер?
Заразеното копие на софтуера изисква администраторски идентификационен номер и парола на потребителя, които веднъж въведени, са достъпни за нападателите на техните сървъри. Зловредният софтуер също изпраща няколко чувствителни потребителски файла на сървъра на хакера.
„Тези файлове съдържат няколко бита данни, които трябва да бъдат ексфилтрирани от машината, като например данни от браузъра (включително съхранени данни за автоматично попълване на формуляри), ключодържатели и дори каси на 1Password“, Томас Рийд, изследовател по сигурността в Malwarebytes отбелязано,
Ако хешът на SHA1 съответства на споменатия по-горе, тогава трябва да изхвърлите .dmg файла и всички други файлове на приложението HandBrake и да сканирате компютъра си за зловреден софтуер OSX.Proton.
Също така е добра идея да промените паролите, съхранявани във вашите браузъри или трезори на паролата, след като премахнете файловете, сканирате и рестартирате системата си.
Прочетете също: Следвайте тези 6 важни съвета, за да сте в безопасност от вируси и зловреден софтуер,Обърнете внимание, че само огледалото за изтегляне - download.handbrake.fr - е засегнато и е спряно за момента, докато екипът възстановява целия сайт.
Основното огледало за изтегляне и уебсайтът не са засегнати и изтеглянето на софтуер е налично там.
