使用Mac電腦的用戶們都知道在Mac平台中存在著不少的惡意軟件!而且現在的惡意軟件也是越來越隱蔽了呢!最近,開源視頻轉換器應用 Handbrake 的鏡像下載服務器被黑客攻擊,因此Handbrake開發者提醒,你檢查Mac了嗎?想要去了解有關這方麵更多的資訊和內容麼?快來下麵的文章中去看看吧!
開發者在聲明中表示,鏡像服務器上的原始 HandBrake-1.0.7.dmg 安裝器文件已經被惡意文件所取代。
被攻擊的服務器目前已經關閉,開發者將著手對其進行調查,不過開發者提醒,在世界標準時間 5 月 2 日下午 2:30 至 5 月 6 日上午 11:00 之間下載過文件的用戶,你們的係統有50%的可能已經被木馬入侵。“在 OS X Activity Monitor 應用中如果你發現了 Activity_agent 進程,那說明你的係統被感染了。”
設備被感染的用戶,你們需要打開 Terminal 然後運行以下指令才可刪除惡意軟件:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip,刪除文件夾
然後用戶還需要將他們在係統上安裝的任何 Handbrake.app 都刪除掉。安全起見,用戶最好更改 OSX KeyChain 或者任何瀏覽器中保存的密碼。
本次的惡意軟件是 OSX.PROTON 的變體,蘋果今年 2 月份更新了 XProtect 以防範原始 Proton 惡意軟件。星期六蘋果再次更新 XProtect 定義,目前用戶設備應該已經自動悄然更新了。
帶有以下校驗和的 HandBrake.dmg 文件是已經被感染了的:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 / SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
以上就是小編為用戶們提供最詳細的Handbrake被攻擊信息呢!快來看看吧!
