Приложение HandBrake для macOS было заражено

0
77

Разработчики универсального конвертера видео под названием HandBrake на днях сообщили о взломе сайта проекта. Согласно имеющимся данным, хакеры не только взломали ресурс, но и заменили установочный файл HandBrake на специальную модифицированную версию со встроенным вредоносным кодом.

По словам разработчиков, злоумышленники интегрировали в установочный файл троян под названием OSX.PROTON. Последний способен похищать пользовательские пароли из связки ключей в macOS и предоставлять хакерам доступ к операционной системе.

По словам авторов HandBrake, в зоне риска находятся все, кто загрузил конвертер с официального сайта в период со 2 по 6 мая. Разработчики не уточняют даже примерное количество загруженных копий. Они рекомендуют пользователям проверить свои компьютеры с помощью антивируса. Выявить наличие вредоноса можно в Мониторинге системы. Там вредоносное ПО отображается в виде процесса Activity_agent.

Удалить троян можно, выполнив в Терминале следующие команды:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

После этого нужно удалить из системы файл HandBrake.app.

НЕТ КОММЕНТАРИЕВ