Populárna aplikácia pre počítače Mac ohrozená: Tu je návod, ako zostať v bezpečí

Populárny softvér na kódovanie médií, ručná brzda, boli napadnutí hackermi, ktorí infikovali server preberania softvéru, čo im umožňuje tlačiť škodlivý softvér, ktorý ukradol heslá obetí, a to aj z trezorov a poverení, ktoré sa používajú na ich dešifrovanie.




Podľa vývojárov softvéru, každý, kto si ho stiahol v období od 2. do 6. mája, má 50/50 šancu dostať systém zasiahnutý Trojanom.



Sťahovanie medzi týmito dátumami pozostáva z malwaru Proton, ktorý vytvára backdoor na infikovaných počítačoch a v tom čase ho žiadny hlavný antivírusový softvér nemohol zistiť.



Prečítajte si tiež: Ako odstrániť a zabrániť škodlivému softvéru na počítači Mac,

„Každý, kto si nainštaloval HandBrake, musí pred spustením overiť súčet súboru SHA1 / 256,“ uviedli vývojári.





Ako zistiť, či som infikovaný?

Musíte skontrolovať hash SHA1 a SHA256 pre súbor HandBrake-1.0.7.dmg.

Spustite aplikáciu Terminal, ktorú nájdete v priečinku Utilities v priečinku Applications.

Musíte buď vložiť cestu k súboru .dmg alebo ho pretiahnuť do okna Terminálu - automaticky by sa vložila jeho cesta.

Ak sa vrátená hodnota zhoduje s hashmi uvedenými nižšie, zariadenie je napadnuté.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793



Ako sa zbaviť škodlivého softvéru?

Infikovaná kópia softvéru si vyžaduje ID používateľa a heslo používateľa, ktoré po zadaní je k dispozícii útočníkom na ich serveroch. Malvér tiež odosiela hackerovmu serveru niekoľko citlivých používateľských súborov.

zdroj

„Tieto súbory obsahujú niekoľko bitov údajov, ktoré sa majú odfiltrovať zo zariadenia, ako sú napríklad údaje prehliadača (vrátane uložených údajov automatického dopĺňania formulárov), kľúčenky a dokonca aj trezorové heslá 1 heslá,“ Thomas Reed, výskumný pracovník bezpečnosti v Malwarebytes poznamenať,,

Ak hash SHA1 zodpovedá vyššie uvedenému, musíte do koša vložiť súbor .dmg a všetky ďalšie súbory aplikácií HandBrake a vyhľadať v počítači škodlivý softvér OSX.Proton.

Po odstránení súborov, skenovaní a reštarte systému je tiež vhodné zmeniť heslá uložené v prehľadávačoch alebo úschovniach hesiel.

Prečítajte si tiež: Postupujte podľa týchto 6 zásadných tipov, ako zostať v bezpečí pred vírusmi a malvérom,

Upozorňujeme, že ovplyvnené bolo iba zrkadlo sťahovania - download.handbrake.fr - a dočasne bolo vypnuté, pretože tím znova vytvára celú webovú stránku.

Zrkadlo primárneho sťahovania a webová stránka nie sú ovplyvnené a je tu k dispozícii softvér na stiahnutie.