Приложение HandBrake для macOS было заражено

Создатели всепригодного конвертера видео подина заглавием HandBrake на деньках сказали о взломе веб-сайта проекта. Согласно имеющимся данным, хакеры не только лишь взломали ресурс, да и поменяли установочный файл HandBrake на специальную измененную версию со интегрированным вредным кодом.

Ровно по словам разрабов, злоумышленники интегрировали в установочный файл троян подина заглавием OSX.PROTON. Крайний способен похищать пользовательские пароли с связки ключей в macOS и предоставлять взломщикам доступ к операционной системе.

Ровно по словам создателей HandBrake, в зоне риска находятся все, кто загрузил конвертер с официального веб-сайта в период со двух сообразно 6 мая. Создатели не уточняют даже примерное количество загруженных копий. Они советуют юзерам проверить свои компы при помощи антивируса. Выявить наличие вредоноса можно в Мониторинге системы. Там вредное ПО отображается в виде процесса Activity_agent.

Удалить троян можно, выполнив в Терминале последующие команды:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Далее этого необходимо удалить с системы файл HandBrake.app.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий