Handbrakeをダウンロードした場合、あなたのMacは重大な損害を受ける可能性が

0
1146

先週人気のビデオコンバータHandbrakeをダウンロードした場合、Macは厄介なトロイの木馬に感染する可能性があります。開発者は週末に、アプリをダウンロードするために使用されたミラーサイトの1つがハックされたと発表しました。実際のアプリはルートアクセスを提供するトロイの木馬に置き換えられました。

同社のフォーラムで書いたように、Handbrakeによれば、このマルウェアは先週5日間だったという。

この期間中にHandBrakeをダウンロードした場合、02 / May / 2017 14:30 UTCと06 / May / 2017 11:00 UTC [U]の間にMacでHandBrakeをダウンロードした人は50/50の確率でチャンスを持ちます。

同社は、マルウェアを削除した後でも、KeyChainのパスワードが侵害されている可能性があると警告しています。そこに保存されているすべてのパスワードを変更する必要があります。

同社は、アクティビティモニタを開き、Activity_agentというプロセスを探したり、使用されたチェックサムをチェックしたりすることで、感染しているかどうかを簡単に確認できると述べた。

参考までに、以下のチェックサムでHandBrake.dmgをインストールした場合、あなたも感染します:

SHA1:0935a43ca90c6c419a49e4f8f1d75e68cd70b274 SHA256:013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

ターミナルで以下のコマンドを実行することにより、トロイの木馬を削除することができます:

launchctl unload〜/ライブラリ/ LaunchAgents / fr.handbrake.activity_agent.plist

rm -rf〜/ライブラリ/ RenderFiles / activity_agent.app

〜/ Library / VideoFrameworks /にproton.zipが含まれている場合は、フォルダを削除します

アプリケーションで、HandBrake.appを削除します。