Handbroms för Mac-server kompromiss innebär att nedladdare har 50-50 chans att infektera malware med Proton RAT

0 Shares

handbromsinfektion

Den som laddat ner Mac-videokodaren HandBrake under de senaste dagarna står för en 50-procentig förändring av att vara smittad med en Trojan. Nedladdningen för version 1.0.7 av HandBrake infekterades efter att spegelhämtningsservern komprometterades.

Trojanen gör det möjligt för en angripare att få åtkomst till en infekterad dator på distans och en version av appen med skadlig programvara gjordes tillgänglig för nedladdning mellan 2 maj och 6 maj. Om du laddade ner appen i det här fönstret rekommenderas du att kontrollera SHA1 / 256 summan, och om du har gått så långt som att installera programvaran, finns det steg att ta för att avgöra om du är infekterad och ta bort skadlig kod om du är.

HandBrake-teamet betonar att det bara är nedladdningsspegeln som påverkades. den primära nedladdningsservern komprometterades inte. Det står också att alla som använde den inbyggda uppdateraren för att hoppa till version 1.0.7 kommer att ha skyddats av DSA-signaturverifiering. Om du laddade ned programvaran manuellt måste du dock kontrollera om det finns tecken på infektion.

I ett inlägg på HandBrake-supportforumet förklarar teamet bakom appen hur man avgör om ditt system är infekterat:

Om du ser en process som heter “Activity_agent” i OSX Activity Monitor-applikationen. Du är smittad.

Som referens, om du har installerat en HandBrake.dmg med följande kontrollsummor kommer du också att smittas:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Trojan i fråga är en ny variant av OSX.PROTON

Tack och lov är det ganska enkelt att ta bort skadlig kod om du är infekterad:

Öppna applikationen “Terminal” och kör följande kommandon:

launchctl unload ~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist rm -rf ~ / Library / RenderFiles / activity_agent.app om ~ / Library / VideoFrameworks / innehåller proton.zip, ta bort mappen

Ta sedan bort alla “HandBrake.app” -installationer du kan ha.

Bildkredit: lkeskinen / Shutterstock

0 Shares