Mac World

Пользователи Mac стали жертвой трояна, который распространяется через видеоконвертер HandBrake

5
2

В дистрибутиве популярного видеоконвертера HandBrake для Mac был обнаружен вредоносный код. Как выяснилось в ходе изучения проблемы, хакеры взломали сайт разработчика и заменили безопасный файл зараженным.

Handbrake создавался как инструмент для клонирования DVD-дисков, но затем превратился в универсальный конвертер видео. Теперь он преобразует практически любое видео в нужный формат. Безупречный, надежный, легкий в использовании и, самое главное, совершенно бесплатный. В декабре прошлого года Handbrake вышел из беты спустя 13 лет.

Наличие вредоносного кода в дистрибутиве обнаружили разработчики HandBrake. Их уведомили об этом пользователи, после чего создатели программы удалили вредоносный файл и начали расследование.

В компании утверждают, что в установочный файл Handbrake на одном из зеркал был интегрирован вариант трояна OSX.PROTON. Этот вредонос похищает пароли из связки ключей macOS и предоставляет злоумышленникам доступ к  скомпрометированной системе. «Любой, кто загружал Handbrake для Mac в период со 2 мая по 6 мая, с вероятностью 50% установил инфицированную версию программы», – предупреждают разработчики.

В дистрибутиве Handbrake вредоносный код появился на прошлой неделе. Количество загруженных копий разработчики не называют. Они настоятельно рекомендуют всем, кто загрузил программу в период с 2 по 6 мая проверить систему антивирусом. Выяснить наличие вредоноса – процесс Activity_agent – можно в Мониторинге системы.

handbr-2

Удалить троян можно, выполнив Терминале следующие команды:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

После этого нужно удалить из системы файл HandBrake.app.

Отметим, что в марте прошлого года в дистрибутиве Transmission был обнаружен вредоносный код программы-вымогателя OSX.KeRanger. Он был внедрен злоумышленниками в приложение после того, как разработчики впервые за два года выпустили обновление торрент-клиента.

5 комментариев

Написать комментарий