Programeri softvera Handbrake upozoravaju na pojavljivanje Trojan virusa na Mac računarima, kako ih detektovati i ukloniti.
Ovo je bila prilično loša nedelja za Mac sigurnost. Prvo se javila opasnost za korisnike od virusa tipa Trojan koji se raširio po Evropi, prvi svoje vrste. A sada jedna od najbitnijih aplikacija za transkodiranje video zapisa za Mac ima malware problem.
Programeri ovog softvera, Handbrake, su izdali saopštenje koje upozorava da je jedan od mirror sajtova za preuzimanje ugrožen od strane hakera. Objava objašnjava, da svi koji su skinuli softver između drugog i šestog maja ove godine imaju 50 odsto šanse da su zarazili svoj kompjuter. Svakako bi bila dobra ideja da proverite ako ste skidali taj program u skorije vreme.
Sudeći po jučerašnjoj uzbuni, instalacioni fajl na mirror serveru download.handbrake.fr (HandBrake-1.0.7.dmg) je bio zamenjen malicioznim fajlom. Ovaj malware je bio varijanta OSX.PROTON, koji daje hakeru privilegovan pristup sistemu. U februaru Apple je morao da ažurira XProtect zbog originalnog Proton-a, a u subotu kompanija je počela proces ažuriranja za poslednju varijantu. Trebalo bi da se automatski preuzme za većinu korisnika, prenosi Gizmodo.
Evo kako da detektujete i uklonite ovaj malware:
Otkrivanje
Ako vidite proces pod imenom „Activity_agent“ u OSX Activity Monitor aplikaciji, zaraženi ste.
Za referencu, ako ste instalirali HandBrake.dmg sa sledećim checksum vrednostima, takođe ste zaraženi:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Trojanac o kojem se radi je verzija OSX.PROTON
Uklanjanje
Otvorite „Terminal“ aplikaciju i pokrenite sledeće komande:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ sadrži proton.zip, uklonite folder
Onda uklonite bilo koju “HandBrake.app” instalaciju koju imate.
Za svaki slučaj, korisnici bi trebali da promene šifre koje su sačuvali u bilo kojem OSX keychain-u ili pretraživaču. Dok primarni sajt za preuzimanje i automatsko ažuriranje na verzije 1.0 i kasnije nisu bili pogođeni, svi koji koriste Handbrake bi trebali da provere, za svaki slučaj.