Zagrożona popularna aplikacja na komputery Mac: oto jak zachować bezpieczeństwo

Popularne oprogramowanie do kodowania mediów, Hamulec ręczny, został przejęty przez hakerów, którzy zainfekowali serwer pobierania oprogramowania, umożliwiając im wypychanie złośliwego oprogramowania, które kradło hasła ofiar, nawet ze skarbców i danych uwierzytelniających używanych do ich odszyfrowania.







Według twórców oprogramowania, każdy, kto go pobrał między 2 a 6 maja, ma 50/50 szansy na atak swojego systemu przez trojana.



Pliki do pobrania między tymi datami obejmują złośliwe oprogramowanie Proton, które tworzy backdoora na zainfekowanych komputerach i żadne z głównych programów antywirusowych nie mogło go wykryć.

Przeczytaj także: Jak usunąć i zapobiec złośliwemu oprogramowaniu na komputerze Mac.

„Każdy, kto zainstalował HandBrake, musi zweryfikować sumę SHA1 / 256 pliku przed uruchomieniem”, stwierdzili programiści.





Jak dowiedzieć się, czy jestem zarażony?

Musisz sprawdzić skróty SHA1 i SHA256 dla pliku HandBrake-1.0.7.dmg.




Uruchom aplikację Terminal, która znajduje się w folderze Narzędzia w folderze Aplikacje.

Musisz wstawić ścieżkę do pliku .dmg lub przeciągnąć plik do okna terminala - spowoduje to automatyczne wstawienie ścieżki.

Jeśli zwrócona wartość odpowiada skrótom wymienionym poniżej, oznacza to, że urządzenie jest zainfekowane.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793



Jak pozbyć się złośliwego oprogramowania?

Zainfekowana kopia oprogramowania wymaga podania identyfikatora administratora i hasła, które raz wprowadzone są dostępne dla atakujących na ich serwerach. Złośliwe oprogramowanie wysyła również kilka poufnych plików użytkownika na serwer hakera.




Źródło

„Pliki te zawierają wiele bitów danych, które mają zostać wyekstrahowane z urządzenia, takich jak dane przeglądarki (w tym dane z automatycznego wypełniania formularzy), pęki kluczy, a nawet skarbce 1Password”, Thomas Reed, specjalista ds. Bezpieczeństwa w Malwarebytes odnotowany.

Jeśli skrót SHA1 pasuje do wymienionego powyżej, musisz usunąć plik .dmg i inne pliki aplikacji HandBrake i przeskanować komputer w poszukiwaniu złośliwego oprogramowania OSX.Proton.

Dobrym pomysłem jest również zmiana haseł przechowywanych w przeglądarkach lub przechowalni haseł po usunięciu plików, skanowaniu i ponownym uruchomieniu systemu.

Przeczytaj także: Postępuj zgodnie z tymi 6 najważniejszymi wskazówkami, aby zabezpieczyć się przed wirusami i złośliwym oprogramowaniem.

Pamiętaj, że dotyczy to tylko kopii lustrzanej pobierania - download.handbrake.fr - która została na razie zamknięta, ponieważ zespół odbudowuje całą witrynę.

Główne lustro pobierania i witryna internetowa pozostają nienaruszone, a pliki do pobrania oprogramowania są tam dostępne.