ผู้พัฒนา Handbrake แอพตัวแปลงวิดีโอโอเพ่นซอร์สได้ออก คำเตือนด้านความปลอดภัย สำหรับผู้ใช้ Mac หลังจากเซิร์ฟเวอร์ดาวน์โหลดมิเรอร์ที่โฮสต์ซอฟต์แวร์ถูกแฮ็ก
การแจ้งเตือนออกในวันเสาร์หลังจากพบว่าไฟล์ตัวติดตั้ง HandBrake-1.0.7.dmg ดั้งเดิมบนเซิร์ฟเวอร์มิเรอร์ download.handbrake.fr ถูกแทนที่ด้วยไฟล์ที่เป็นอันตราย
เซิร์ฟเวอร์ที่ได้รับผลกระทบถูกปิดตัวลงเพื่อตรวจสอบ แต่นักพัฒนาเตือนว่าผู้ใช้ที่ดาวน์โหลดซอฟต์แวร์จากเซิร์ฟเวอร์ระหว่าง 14:30 น. UTC 2 พฤษภาคม ถึง 11:00 UTC 6 พฤษภาคม มีโอกาส 50/50 ที่ระบบจะติดไวรัส โทรจัน 'หากคุณเห็นกระบวนการที่เรียกว่า 'Activity_agent' ในแอปพลิเคชัน OS X Activity Monitor แสดงว่าคุณติดไวรัส' ให้อ่านการแจ้งเตือน
ในการลบมัลแวร์ออกจากคอมพิวเตอร์ที่ติดไวรัส ผู้ใช้ต้องเปิดแอปพลิเคชัน Terminal และเรียกใช้คำสั่งต่อไปนี้:
- launchctl ยกเลิกการโหลด ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- ถ้า ~/Library/VideoFrameworks/ มี proton.zip ให้ลบโฟลเดอร์
ผู้ใช้ควรลบการติดตั้ง Handbrake.app ที่พวกเขามีในระบบของตน เพื่อเป็นคำแนะนำด้านความปลอดภัยเพิ่มเติม ผู้ใช้ควรเปลี่ยนรหัสผ่านทั้งหมดที่อาจอยู่ใน OSX KeyChain หรือในที่เก็บรหัสผ่านของเบราว์เซอร์
มัลแวร์ที่เป็นปัญหานั้นเป็นตัวแปรใหม่ของ OSX.PROTON ซึ่งเป็นโทรจันการเข้าถึงระยะไกลบน Mac ที่ให้สิทธิ์การเข้าถึงรูทของผู้โจมตี Apple ได้อัปเดตซอฟต์แวร์ความปลอดภัย macOS XProtect ในเดือนกุมภาพันธ์ เพื่อป้องกันมัลแวร์ Proton ดั้งเดิม Apple เริ่มต้นกระบวนการเพื่ออัปเดตข้อกำหนด XProtect ในวันเสาร์ และการอัปเดตควรจะเผยแพร่ไปยังเครื่องอย่างเงียบ ๆ และโดยอัตโนมัติ
ผู้ใช้เบรกมือควรทราบว่ามิเรอร์การดาวน์โหลดหลักและเว็บไซต์เบรกมือไม่ได้รับผลกระทบจากการแฮ็ก การดาวน์โหลดผ่านตัวอัปเดตในตัวของแอปพลิเคชันที่มีเวอร์ชัน 1.0 และใหม่กว่านั้นจะไม่ได้รับผลกระทบเช่นกัน เนื่องจากสิ่งเหล่านี้ได้รับการตรวจสอบโดย DSA Signature และจะไม่ติดตั้งหากไม่ผ่าน อย่างไรก็ตาม ผู้ใช้ที่มี Handbrake 0.10.5 และรุ่นก่อนหน้าซึ่งใช้ตัวอัปเดตในตัวของแอปพลิเคชันควรตรวจสอบระบบของตน เนื่องจากเวอร์ชันเหล่านี้ไม่มีคุณลักษณะการตรวจสอบ
สำหรับการอ้างอิง ไฟล์ HandBrake.dmg ที่มีเช็คซัมต่อไปนี้ติดไวรัส:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 / SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
(ขอบคุณอัลฟองโซ!)
Tags: ความปลอดภัย , มัลแวร์
โพสต์ยอดนิยม