Создатели всепригодного конвертера видео подина заглавием HandBrake на деньках сказали о взломе веб-сайта проекта. Согласно имеющимся данным, хакеры не только лишь взломали ресурс, да и поменяли установочный файл HandBrake на специальную измененную версию со интегрированным вредным кодом.
В области словам разрабов, злоумышленники интегрировали в установочный файл троян подина заглавием OSX.PROTON. Крайний способен похищать пользовательские пароли связки ключей в macOS и предоставлять взломщикам доступ к операционной системе.
В области словам создателей HandBrake, в зоне риска находятся все, кто загрузил конвертер с официального веб-сайта в период со двух много 6 мая. Создатели не уточняют даже примерное количество загруженных копий. Они советуют юзерам проверить свои компы при помощи антивируса. Выявить наличие вредоноса можно в Мониторинге системы. Там вредное ПО отображается в виде процесса Activity_agent.
Удалить троян можно, выполнив в Терминале последующие команды:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
Далее этого необходимо удалить системы файл HandBrake.app.