Mac恶意软件新闻:受欢迎的Mac App HandBrake妥协

时间:2020-01-13  author:蹇嫜  来源:欧洲杯官网  浏览:58次  评论:124条

流行的开源MacOS视频转换器HandBrake在本月早些时候被恶意软件攻击了近五天,该应用程序背后的周一透露。

用于托管HandBrake的下载镜像服务器遭到黑客入侵,并且包含OSX.Proton木马变体的HandBrake的修改版本已上传到其位置,这意味着从受感染服务器下载应用程序的任何人都可能已被感染。

阅读:

表示,任何从美国东部时间上周二上午10:30到美国东部时间周六晚上7点下载Mac应用程序的人都可能遭到攻击。 该公司表示,在此期间下载应用程序的任何人都有“50/50的机会”被感染。

从受感染服务器下载的OSX.Proton特洛伊木马是一种通过俄罗斯论坛传播的远程访问木马(RAT)。

网络情报公司Sixgill的安全研究人员发布的发现,恶意软件能够监视用户活动。 它能够监控用户的击键,将文件远程上传到受害者的机器,从互联网下载文件,截取用户活动的屏幕截图以及获得对设备的root访问权限。

恶意软件通常能够绕过Apple的GateKeeper工具,该工具旨在防止未经授权的应用程序在设备上安装,因为该木马附带了Apple批准的可能被盗或伪造的签名。

阅读:

当用户尝试启动受损版本的HandBrake时,Proton木马会发出一条假身份验证消息,询问用户的用户名和密码。 如果用户提供该信息,则恶意软件将自行安装并提升其权限以进一步感染计算机。

如何查找和删除Proton Trojan

由于GateKeeper和其他第三方病毒扫描程序尚未捕获Proton木马的威胁,因此用户必须自行保护。

第一步是检测Proton木马是否在您的系统上。 这可以通过打开Utilities文件夹中的OSX Activity Monitor应用程序来完成。 在活动监视器中查找名为“activity_agent”的进程。如果系统中存在该进程,则表示您已被感染。

您可以通过打开“实用工具”文件夹中的MacOS终端应用程序来删除该木马。 在终端打开的情况下,通过将命令复制并粘贴到终端并按下输入来运行以下每个命令:

  • launchctl unload~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist

  • rm -rf~ / Library / RenderFiles / activity_agent.app

  • 如果〜/ Library / VideoFrameworks /包含proton.zip,请删除该文件夹

它还建议那些被感染的人删除他们可能拥有的任何“HandBrake.app”安装。

HandBrake的创建者警告说,即使该木马完全从设备中删除,仍有可能危及存储在MacOS KeyChain或浏览器中的用户密码。 建议用户在删除恶意软件后更改密码。


最近更新

本类推荐

本类排行