Populární aplikace Mac ohrožená: Zde je návod, jak zůstat v bezpečí

Populární software pro kódování médií, Ruční brzda, byl napaden hackery, kteří infikovali server pro stahování softwaru, což jim umožňuje tlačit malware, který ukradl hesla obětí, dokonce i z trezorů a pověření, která je použila k jejich dešifrování.




Podle vývojářů softwaru, má každý, kdo si jej stáhl mezi 2. a 6. květnem, šanci na to, aby jejich systém zasáhl Trojan.



Stahování mezi těmito daty zahrnuje malware Proton, který vytváří infikované backdoor na infikovaných PC a v té době jej žádný hlavní antivirový software nemohl detekovat.



Přečtěte si také: Jak odebrat a zabránit malwaru v počítači Mac.

'Každý, kdo nainstaloval HandBrake, musí před spuštěním ověřit součet souboru SHA1 / 256,' uvedli vývojáři.





Jak zjistit, jestli jsem nakažený?

Bude třeba zkontrolovat hash SHA1 a SHA256 pro soubor HandBrake-1.0.7.dmg.

Spusťte aplikaci Terminal, kterou najdete ve složce Utilities ve složce Applications.

Buď budete muset vložit cestu k souboru .dmg nebo přetáhnout soubor do okna Terminálu - to by automaticky vložilo jeho cestu.

Pokud vrácená hodnota odpovídá hashům uvedeným níže, je vaše zařízení napadeno.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793



Jak se zbavit malwaru?

Infikovaná kopie softwaru vyžaduje uživatelské jméno a heslo uživatele, které po zadání je útočníkům k dispozici na jejich serverech. Malware také odešle několik citlivých uživatelských souborů na server hackera.

Zdroj

'Tyto soubory obsahují několik bitů dat, která mají být ze stroje vyfiltrována, jako jsou data prohlížeče (včetně uložených dat auto-fill), klíčenky a dokonce i úschovny 1 hesel,' Thomas Reed, Security Researcher ve společnosti Malwarebytes poznamenal.

Pokud hash SHA1 odpovídá výše uvedenému, musíte do koše soubor .dmg a další soubory aplikace HandBrake a vyhledat v počítači malware, zda neobsahuje malware OSX.Proton.

Po odstranění souborů, skenování a restartování systému je také vhodné změnit hesla uložená v prohlížeči nebo úschovně hesel.

Přečtěte si také: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

Uvědomte si, že ovlivněno bylo pouze zrcadlo stahování - download.handbrake.fr - a prozatím bylo vypnuto, protože tým obnovuje celý web.

Zrcadlo primárního stahování a webové stránky nejsou ovlivněny a je k dispozici stahování softwaru.