Programeri softvera Handbrake upozoravaju na pojavljivanje Trojan virusa na Mac računarima, kako ih detektovati i ukloniti.
Ovo je bila prilično loša nedelja za Mac sigurnost. Prvo se javila opasnost za korisnike od virusa tipa Trojan koji se raširio po Evropi, prvi svoje vrste. A sada jedna od najbitnijih aplikacija za transkodiranje video zapisa za Mac ima malware problem.
Malware otima podatke dok ne pređete suludu igru
Programeri ovog softvera, Handbrake, su izdali saopštenje koje upozorava da je jedan od mirror sajtova za preuzimanje ugrožen od strane hakera. Objava objašnjava, da svi koji su skinuli softver između drugog i šestog maja ove godine imaju 50 odsto šanse da su zarazili svoj kompjuter. Svakako bi bila dobra ideja da provjerite ako ste skidali taj program u skorije vrijeme.
Sudeći po jučerašnjoj uzbuni, instalacioni fajl na mirror serveru download.handbrake.fr (HandBrake-1.0.7.dmg) je bio zamijenjen malicioznim fajlom. Ovaj malware je bio varijanta OSX.PROTON, koji daje hakeru privilegovan pristup sistemu. U februaru Apple je morao da ažurira XProtect zbog originalnog Proton-a, a u subotu kompanija je počela proces ažuriranja za poslednju varijantu. Trebalo bi da se automatski preuzme za većinu korisnika, prenosi Gizmodo.
Koristite Chrome? Pripazite se...
Evo kako da detektujete i uklonite ovaj malware:
Otkrivanje
Ako vidite proces pod imenom „Activity_agent“ u OSX Activity Monitor aplikaciji, zaraženi ste.
Za referencu, ako ste instalirali HandBrake.dmg sa sledećim checksum vrednostima, takođe ste zaraženi:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Trojanac o kojem se radi je verzija OSX.PROTON
Uklanjanje
Otvorite „Terminal“ aplikaciju i pokrenite sledeće komande:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ sadrži proton.zip, uklonite folder
Onda uklonite bilo koju “HandBrake.app” instalaciju koju imate.
Tek sad otkrivena opcija koju iPhone ima godinama!
Za svaki slučaj, korisnici bi trebali da promijene šifre koje su sačuvali u bilo kojem OSX keychain-u ili pretraživaču. Dok primarni sajt za preuzimanje i automatsko ažuriranje na verzije 1.0 i kasnije nisu bili pogođeni, svi koji koriste Handbrake bi trebali da provjere, za svaki slučaj.