Скомпрометировано популярное приложение для Mac: как оставаться в безопасности

Популярное программное обеспечение для кодирования медиа, HandBrake, был взломан хакерами, которые заразили сервер загрузки программного обеспечения, что позволило им распространять вредоносные программы, которые крали пароли жертв, даже из хранилищ и учетных данных, используемых для их расшифровки.







По словам разработчиков Что касается программного обеспечения, то любой, кто загрузил его в период с 2 по 6 мая, имеет 50/50 шанс получить троянец своей системы.



Загрузки между этими датами состоят из вредоносной программы Proton, которая создает бэкдор на зараженных ПК, и в то время ни одно из основных антивирусных программ не могло его обнаружить.

Также прочитайте: Как удалить и предотвратить вредоносные программы на вашем Mac,

«Любой, кто установил HandBrake, должен проверить сумму файла SHA1 / 256 перед его запуском», - заявили разработчики.





Как выяснить, если я заражен?

Вам нужно проверить хэши SHA1 и SHA256 для файла HandBrake-1.0.7.dmg.




Запустите приложение Terminal, которое можно найти в папке Utilities в папке Applications.

Вам нужно будет либо вставить путь к файлу .dmg, либо перетащить файл в окно терминала - это автоматически вставит его путь.

Если возвращаемое значение соответствует хэшам, указанным ниже, значит ваше устройство заражено.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793



Как избавиться от вредоносных программ?

Зараженная копия программного обеспечения запрашивает ID администратора и пароль, который после ввода доступен злоумышленникам на их серверах. Вредоносная программа также отправляет несколько конфиденциальных пользовательских файлов на сервер хакера.




Источник

«Эти файлы содержат ряд битов данных, подлежащих эксфильтрации с машины, таких как данные браузера (включая сохраненные данные автозаполнения форм), цепочки для ключей и даже хранилища 1Password», - говорит Томас Рид, исследователь безопасности в Malwarebytes. отметил,

Если хэш SHA1 совпадает с упомянутым выше, вам необходимо удалить файл .dmg и любые другие файлы приложения HandBrake и просканировать ваш компьютер на наличие вредоносного ПО OSX.Proton.

Также рекомендуется изменить пароли, хранящиеся в ваших браузерах или хранилищах паролей, после удаления файлов, сканирования и перезагрузки системы.

Также прочитайте: Следуйте этим 6 важнейшим советам, чтобы обезопасить себя от вирусов и вредоносных программ,

Обратите внимание, что это затронуло только загрузочное зеркало - download.handbrake.fr, и оно было временно отключено, поскольку команда восстанавливает весь сайт.

Основное загрузочное зеркало и веб-сайт не подвержены влиянию, и загрузки программного обеспечения доступны там.