| 8 мая 2017 г. — 3:51 утра по тихоокеанскому времени
Если вы скачали популярный видеоконвертер Handbrake на прошлой неделе, ваш Mac может быть заражен вредоносным трояном. Разработчик сообщил в выходные, что один из зеркальных сайтов, используемых для загрузки приложения, был взломан, а настоящее приложение заменено трояном, который предоставляет права суперпользователя…
На форуме компании Handbrake сообщила, что вредоносное ПО было активно в течение пяти дней на прошлой неделе.
Любой, кто скачал HandBrake для Mac в период с 02 мая 2017 г. 14:30 UTC по 06 мая 2017 г. 11:00 UTC, имеет 50% шанс заражения, если вы скачали HandBrake в этот период.
Компания предупредила, что даже после удаления вредоносного ПО ваши пароли из KeyChain могли быть скомпрометированы, и вам следует сменить все сохраненные там пароли – для многих это будет подавляющее большинство их паролей.
Компания заявила, что вы можете легко проверить, заражен ли ваш Mac, открыв Activity Monitor и выполнив поиск процесса с именем Activity_agent, или проверив используемую контрольную сумму.
Для справки, если вы установили HandBrake.dmg со следующими контрольными суммами, вы также будете заражены:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Затем троян можно удалить, выполнив следующие команды в Терминале:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
В разделе «Приложения» удалите HandBrake.app.
Через Gizmodo