Android

Kézfék a Mac számára kompromittált: Így lehet biztonságban maradni

CrankWheel - képernyőmegosztó program

CrankWheel - képernyőmegosztó program

Tartalomjegyzék:

Anonim

A népszerű médiakódoló szoftvert, a HandBrake-t veszélyeztették a hackerek, akik megfertőzték a szoftver letöltő szerverét, lehetővé téve számukra, hogy olyan rosszindulatú programokat is küldjenek, amelyek ellopták az áldozatok jelszavait, még a boltozatból és a visszafejtéshez használt hitelesítő adatokból is.

A szoftver fejlesztõi szerint mindenkinek, aki letöltötte azt május 2. és május 6. között, 50/50 esélye van arra, hogy a rendszerét trójai eltalálja.

Az ezen időpontok közötti letöltések olyan Proton rosszindulatú programokat tartalmaznak, amelyek hátsó ajtót hoznak létre a fertőzött számítógépeken, és abban az időben egyik fő vírusvédelmi szoftver sem tudta felfedezni.

Olvassa el még: Hogyan lehet eltávolítani és megakadályozni a rosszindulatú programokat a Mac számítógépen.

„Bárki, aki telepítette a HandBrake szoftvert, ellenőrizze a fájl SHA1 / 256 összegét, mielőtt futtatná” - nyilatkozta a fejlesztők.

Hogyan lehet kitalálni, ha fertőzött vagyok?

Ellenőriznie kell a SHA1 és SHA256 kivonatokat a HandBrake-1.0.7.dmg fájlhoz.

Tűzje ki a Terminal alkalmazást, amely megtalálható a Segédprogramok mappában az Alkalmazások mappában.

Vagy be kell illesztenie a.dmg fájl elérési útját, vagy húzza a fájlt a Terminal ablakba - ez automatikusan beilleszti az elérési útját.

Ha a visszaküldött érték megegyezik az alább említett hash-okkal, akkor az eszköz fertőzött.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Hogyan lehet megszabadulni a rosszindulatú programoktól?

A szoftver fertőzött példánya a rendszergazda azonosítóját és jelszavát kéri, amely az egyszer bevitt verziójú támadók számára elérhető. A rosszindulatú program több érzékeny felhasználói fájlt is küld a hackerek kiszolgálójának.

„Ezek a fájlok számos bitet tartalmaznak, amelyet ki kell szűrni a gépről, például a böngésző adatait (ideértve a tárolt űrlap automatikus kitöltési adatait is), a kulcstartókat és még az 1 jelszó-tárolókat is” - jegyezte meg Thomas Reed, a Malwarebytes biztonsági kutatója.

Ha az SHA1 kivonat megegyezik a fentiekkel, akkor a.dmg fájlt és az összes többi HandBrake alkalmazásfájlt el kell dobnia, és ellenőriznie kell a PC-jén az OSX.Proton rosszindulatú programokat.

Az is jó ötlet, hogy a fájlok eltávolítása, a rendszer szkennelése és újraindítása után megváltoztatja a böngészőiben tárolt jelszavakat vagy a jelszómegőrzőket.

Olvassa el még: Kövesse ezeket a 6 kulcsfontosságú tippet, hogy megóvja a vírusokat és a rosszindulatú programokat.

Vegye figyelembe, hogy csak a letöltési tükör - a download.handbrake.fr - érintette ezt, és egyelőre leállták, mivel a csapat újjáépíti az egész webhelyet.

Az elsődleges letöltő tükör és a webhely nem változott, és a szoftverek letölthetők ott.