Η ομάδα ανάπτυξης του transcoding λογισμικού Handbrake, προειδοποιεί τους χρήστες Mac, πως ένας από τους κύριους mirror κατεβάσματος της εφαρμογής, παραβιάστηκε και σε αυτόν ανέβηκε μολυσμένη με malware έκδοση του Handbrake.
Όποιος το κατέβασε το διάστημα μεταξύ 2 και 6 Μαϊου, έχει 50% πιθανότητες να κατέβασε μολυσμένη έκδοση. Ο εν λόγω mirror server είναι ο download.handbrake.fr και η έκδοση που αντικαταστάθηκε από malware είναι η HandBrake-1.0.7.dmg.
Το malware είναι παράγωγο του OSX.PROTON και δίνει δικαιώματα root στο σύστημα. Η Apple ξεκίνησε την διάθεση αναβάθμισης για αυτό το variant στους χρήστες του λειτουργικού της.
Οι ακόλουθες οδηγίες βοηθούν στον εντοπισμό και αφαίρεση του malware.
Detection
If you see a process called “Activity_agent” in the OSX Activity Monitor application. You are infected.
For reference, if you’ve installed a HandBrake.dmg with the following checksums, you will also be infected:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
The Trojan in question is a new variant of OSX.PROTON
Removal
Open up the “Terminal” application and run the following commands:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
Then Remove any “HandBrake.app” installs you may have.
Πηγή : Gizmodo
Εμφάνιση 1-5 από 5
Θέμα: Οι χρήστες Mac που εγκατέστησαν το Handbrake μεταξύ 2 και 6 Μαϊου πιθανόν να μολύνθηκαν με malware
-
07-05-17, 18:36 Οι χρήστες Mac που εγκατέστησαν το Handbrake μεταξύ 2 και 6 Μαϊου πιθανόν να μολύνθηκαν με malware #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.767
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
07-05-17, 18:43 Απάντηση: Οι χρήστες Mac που εγκατέστησαν το Handbrake μεταξύ 2 και 6 Μαϊου πιθανόν να μολύνθηκαν με malware #2
Οι Mac ξέρουν karate,δεν κολλάνε τέτοια.
-
07-05-17, 22:39 Re: Οι χρήστες Mac που εγκατέστησαν το Handbrake μεταξύ 2 και 6 Μαϊου πιθανόν να μολύνθηκαν με malware #3
Το καημένο το malware, επέζησε?
Επρεπε να ρώταγε πριν.Τελευταία επεξεργασία από το μέλος eyw : 07-05-17 στις 23:35.
-
08-05-17, 12:05 Απάντηση: Οι χρήστες Mac που εγκατέστησαν το Handbrake μεταξύ 2 και 6 Μαϊου πιθανόν να μολύνθηκαν με malware #4
Τα MAC δεν κολλάνε ιούς ούτε malware....Αυτά είναι ψεύδη των ανταγωνιστών που δεν μπορούν να φτιάξουν τέτοια αξιόλογα προϊόντα ...και προσπαθούν να μειώσουν το προϊόν της Apple !
Να μιλάτε σοβαρά εδώ μέσα και να μην μεταδίδεται ψευδείς ειδήσεις .... πριν τις τσεκάρετε..... Θα φάτε μήνυση από την Apple !
-
06-11-17, 21:24 Απάντηση: Οι χρήστες Mac που εγκατέστησαν το Handbrake μεταξύ 2 και 6 Μαϊου πιθανόν να μολύνθηκαν με malware #5
Εκτός από το HandBrake.app, έρχεται επίσης με το Elmedia Player
http://macsecurity.net/view/162/
Specifically, it arrives at Mac computers with a trojanized copy of Elmedia Player, a free multimedia solution by Eltima Software
Παρόμοια Θέματα
-
Bonding 2 ή παραπάνω interfaces για μεγαλύτερη ταχύτητα μεταξύ 2 Mikrotik σε VMware Workstation
Από dimangelid στο φόρουμ MikroTik ADSL modems, routers & routerBOARDsΜηνύματα: 2Τελευταίο Μήνυμα: 05-03-17, 19:36 -
Πρόβλημα μεταξύ 2 * στο caller id
Από puntomania στο φόρουμ Voice over IP (VoIP) SoftwareΜηνύματα: 2Τελευταίο Μήνυμα: 03-02-17, 17:58 -
Το οικονομικό Nook Tablet 7'' των 50 δολλαρίων, έρχεται φορτωμένο με Κινεζικό malware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 14-01-17, 22:11 -
PC MASTER MEGA ΣΥΛΛΟΓΗ ΜΕ DVD ΑΠΟ ΤΟ 1999-2000 ΙΣΟΣ ΚΑΙ ΠΙΟ ΠΑΛΙΑ ΠΡΕΠΕΙ ΝΑ ΔΩ ΠΟΣΑ ΕΧΩ ΕΑΝ ΕΝΔΙΑΦΕΡΕΤΑΙ ΚΑΠΟΙΟΣ ΟΝΤΩΣ
Από LOUKAS32 στο φόρουμ ΠροσφοράΜηνύματα: 0Τελευταίο Μήνυμα: 06-09-16, 10:15 -
Μολυσμένη με malware έκδοση του Transmission για Mac ανέβηκε στο επίσημο site
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 29Τελευταίο Μήνυμα: 02-09-16, 03:57
Bookmarks