微慑信息网

Handbrake 开发者提醒你的 Mac 安全吗?

据报道,开源视频转换器应用 Handbrake 的镜像下载服务器最近被黑客攻击,其开发者日前已发布一份针对 Mac 用户的安全提醒。

开发者在声明中表示,镜像服务器上的原始 HandBrake-1.0.7.dmg 安装器文件目前已被恶意文件所替代。被攻击的服务器目前已经关闭,开发者将着手对其进行调查,不过开发者提醒,在 5 月 2 日下午 2:30 至 5 月 6 日上午 11:00 之间下载过文件的用户,你们的系统有 50% 的可能已经被木马入侵。而如果你们在 OS X Activity Monitor 应用中发现 Activity_agent 进程,那说明该系统已被感染。其受感染用户设备需要打开 Terminal ,然后运行以下指令才可删除恶意软件:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip,删除文件夹

此外,用户还需要将他们在系统上安装的任何 Handbrake.app 全部删除。安全起见,用户最好更改 OSX KeyChain 或者任何浏览器中保存的密码。

2017050822

据悉,本次的恶意软件是 OSX.PROTON 的变体,苹果今年 2 月份更新了 XProtect 以防范原始 Proton 恶意软件。苹果于本月 6 日再次更新 XProtect 定义,目前用户设备应该已经自动悄然更新了。

Handbrake 用户如果是通过主要下载镜像或 Handbrake 网站下载,或者是应用内置的更新器 1.0 版本下载的话,那么你可以安心,这些地方的文件都没有受到影响。但如果用户使用的是 Handbrake 0.10.5 或更早版本的话,建议你们也检查看看自己的系统是否被感染。其中,带有以下校验和 HandBrake.dmg 文件是已被感染的系统:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 / SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

稿源:威锋网,封面源自网络

 

from hackernews.cc.thanks for it.

赞(0) 打赏
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » Handbrake 开发者提醒你的 Mac 安全吗?

评论 抢沙发

微慑信息网 专注工匠精神

微慑信息网-VulSee.com-关注前沿安全态势,聚合网络安全漏洞信息,分享安全文档案例

访问我们联系我们

觉得文章有用就打赏一下文章作者

非常感谢你的打赏,我们将继续提供更多优质内容,让我们一起创建更加美好的网络世界!

支付宝扫一扫打赏

微信扫一扫打赏

登录

找回密码

注册