Populær Mac-app kompromittert: Slik gjør du deg trygg
En populær programvare for mediekoding, Håndbrekk, har blitt kompromittert av hackere som infiserte nedlastingsserveren til programvaren, slik at de kan skyve skadelig programvare som stjal ofrenes passord, til og med fra hvelv og legitimasjon som brukes til å dekryptere dem.
I følge utviklerne av programvaren, har alle som har lastet ned den mellom 2. mai og 6. mai 50/50 sjanse for å få systemet sitt truffet av Trojan.
Nedlastningene mellom disse datoene består av Proton-malware som skaper en bakdør på de infiserte PC-ene, og den gangen var det ingen av de viktigste antivirusprogramvarene som kunne oppdage det.
Les også: Hvordan fjerne og forhindre skadelig programvare på Mac-en.'Alle som har installert HandBrake, må verifisere SHA1 / 256-summen av filen før du kjører den,' uttalte utviklerne.
Hvordan finne ut om jeg er smittet?
Du må sjekke hasjene SHA1 og SHA256 for filen HandBrake-1.0.7.dmg.
Avslutt Terminal-appen din, som du finner i mappen Verktøy under mappen Programmer.
Du må enten sette inn banen til .dmg-filen eller dra filen til terminalvinduet - dette vil automatisk sette inn banen.
Hvis verdien som returneres samsvarer med hasjene som er nevnt nedenfor, er enheten din infisert.
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Hvordan bli kvitt skadelig programvare?
Den infiserte kopien av programvaren ber om brukerens admin-ID og passord som en gang er skrevet inn er tilgjengelig for angriperne på deres servere. Den skadelige programvaren sender også flere sensitive brukerfiler til hackerens server.
'Disse filene inneholder et antall biter med data som skal filtreres fra maskinen, for eksempel nettleserdata (inkludert lagret skjema for automatisk utfylling av data), nøkkelringer og til og med 1 Passordhvelv,' Thomas Reed, sikkerhetsforsker ved Malwarebytes bemerket.
Hvis SHA1-hashet samsvarer med det som er nevnt ovenfor, må du søppel .dmg-filen og eventuelle andre HandBrake-appfiler og skanne PC-en etter OSX.Proton-skadelig programvare.
Det er også en god idé å endre passordene som er lagret i nettleserne eller passordhvelvene etter å ha fjernet filene, skannet og startet systemet ditt på nytt.
Les også: Følg disse 6 viktige tipsene for å holde deg trygg mot virus og skadelig programvare.Merk at bare nedlastningsspeilet - download.handbrake.fr - har blitt påvirket og har blitt lagt ned foreløpig da teamet gjenoppbygger hele nettstedet.
Det primære nedlastningsspeilet og nettstedet påvirkes ikke og nedlastinger av programvare er tilgjengelige der.
