[ad_1]
HandBrake 是一个开源的免费数字视频文件转码器。 它使将电影从 DVD 翻录到数据存储设备(如 NAS 盒)变得更加容易。 HandBrake 适用于 Linux、macOS 和 Windows。 Mac 版 Handbrake 的最新版本以及同一站点上可能感染恶意软件的其他下载。 如果您在 2/May/2017 和 06/May/2017 之间在 Mac 上下载了 HandBrake,则需要尽快删除该文件。 HandBrake 感染了 OSX.PROTON 恶意软件的新变种。
发生了什么?
- HandBrake-1.0.7.dmg 被另一个未知的恶意文件取代,该文件与我们网站或 Github Wiki 上的 SHA1 / SHA256 哈希不匹配,该文件反映了这些:https://github.com/HandBrake/HandBrake/wiki/Checksums
- 受影响的下载镜像 (download.handbrake.fr) 已关闭以进行调查。
- 主下载镜像和网站不受影响。
- 通过 1.0 及更高版本的应用程序内置更新程序下载不受影响。 这些由 DSA 签名验证,如果不通过将不会安装。
- 通过 0.10.5 及更早版本的应用程序内置更新程序下载没有经过验证,因此您应该使用这些旧版本检查您的系统
如何确定我的 macOS 是否遭到入侵?
来自官方论坛:
如果您在 OSX 活动监视器应用程序中看到一个名为“Activity_agent”的进程。 你被感染了。 作为参考,如果您安装了带有以下校验和的 HandBrake.dmg,您也会被感染:
SHA1:0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256:013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
有问题的木马是 OSX.PROTON 的新变种
如何删除它?
打开“终端”应用程序并运行以下命令:$ launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
$ rm -rf ~/Library/RenderFiles/activity_agent.app
如果 ~/Library/VideoFrameworks/ 包含 proton.zip,请删除该文件夹。 然后删除您可能拥有的任何“HandBrake.app”安装。
传输的恶意软件黑客之间的联系
似乎Transmission和Handbrake的作者/开发者是同一个人。 过去,Transmission 的下载也被受感染的恶意软件所取代。 巧合? 我不这么认为。
有关更多信息,请参阅:
[ad_2]