先週人気のビデオコンバータHandbrakeをダウンロードした場合、Macは厄介なトロイの木馬に感染する可能性があります。開発者は週末に、アプリをダウンロードするために使用されたミラーサイトの1つがハックされたと発表しました。実際のアプリはルートアクセスを提供するトロイの木馬に置き換えられました。
同社のフォーラムで書いたように、Handbrakeによれば、このマルウェアは先週5日間だったという。
この期間中にHandBrakeをダウンロードした場合、02 / May / 2017 14:30 UTCと06 / May / 2017 11:00 UTC [U]の間にMacでHandBrakeをダウンロードした人は50/50の確率でチャンスを持ちます。
同社は、マルウェアを削除した後でも、KeyChainのパスワードが侵害されている可能性があると警告しています。そこに保存されているすべてのパスワードを変更する必要があります。
同社は、アクティビティモニタを開き、Activity_agentというプロセスを探したり、使用されたチェックサムをチェックしたりすることで、感染しているかどうかを簡単に確認できると述べた。
参考までに、以下のチェックサムでHandBrake.dmgをインストールした場合、あなたも感染します:
SHA1:0935a43ca90c6c419a49e4f8f1d75e68cd70b274 SHA256:013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
ターミナルで以下のコマンドを実行することにより、トロイの木馬を削除することができます:
launchctl unload〜/ライブラリ/ LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf〜/ライブラリ/ RenderFiles / activity_agent.app
〜/ Library / VideoFrameworks /にproton.zipが含まれている場合は、フォルダを削除します
アプリケーションで、HandBrake.appを削除します。