Populær Mac-app kompromitteret: Her er, hvordan man forbliver sikker

En populær mediekodningssoftware, Håndbremse, er blevet kompromitteret af hackere, der inficerede download-serveren af ​​softwaren, hvilket gjorde det muligt for dem at skubbe malware, der stjal ofrenes adgangskoder, selv fra hvælvinger og de legitimationsoplysninger, der blev brugt til at dekryptere dem.




Ifølge udviklerne af softwaren, har enhver, der har downloadet den mellem 2. maj og 6. maj, en 50/50 chance for at få deres system ramt af Trojan.



Overførslerne mellem disse datoer består af Proton malware, der skaber en bagdør på de inficerede pc'er, og på det tidspunkt kunne ingen af ​​de største antivirussoftware registrere det.



Læs også: Sådan fjernes og forhindres malware på din Mac.

”Enhver, der har installeret HandBrake, skal verificere SHA1 / 256-summen af ​​filen, før den kører,” erklærede udviklerne.





Hvordan finder jeg ud af, om jeg er inficeret?

Du skal tjekke SHA1- og SHA256-hash'en for filen HandBrake-1.0.7.dmg.

Afbryd din Terminal-app, som kan findes i mappen Hjælpeprogrammer under mappen Programmer.

Du skal enten indsætte stien til .dmg-filen eller trække filen til terminalvinduet - dette vil automatisk indsætte dens sti.

Hvis den returnerede værdi stemmer overens med de hash, der er nævnt nedenfor, er din enhed inficeret.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793



Hvordan slipper man af malware?

Den inficerede kopi af softwaren beder om brugerens admin-ID og adgangskode, som en gang er indtastet, er tilgængelig for angriberen på deres servere. Malware sender også flere følsomme brugerfiler til hackerens server.

Kilde

'Disse filer indeholder et antal bits data, der skal udfiltreres fra maskinen, såsom browserdata (inklusive lagrede formular-udfyldningsdata), nøgleringe og endda 1Password-hvælvinger,' Thomas Reed, sikkerhedsforsker hos Malwarebytes bemærkes.

Hvis SHA1-hash stemmer overens med den der er nævnt ovenfor, skal du papirkurde .dmg-filen og alle andre HandBrake-appfiler og scanne din pc for OSX.Proton malware.

Det er også en god ide at ændre de adgangskoder, der er gemt i dine browsere eller password-hvælvinger, når du har fjernet filerne, scannet og genstartet dit system.

Læs også: Følg disse 6 vigtige tip for at holde dig beskyttet mod virus og malware.

Bemærk, at kun downloadspejlet - download.handbrake.fr - er blevet påvirket og er blevet lukket i øjeblikket, da teamet genopbygger hele webstedet.

Det primære download-spejl og websted påvirkes ikke, og software-downloads er tilgængelige der.