Android

Hamulec ręczny dla zagrożonych komputerów Mac: oto jak zachować bezpieczeństwo

??instrukcja MacBooka #15 - Instalowanie niezbędnych aplikacji (VLC, Menus i antywirus)

??instrukcja MacBooka #15 - Instalowanie niezbędnych aplikacji (VLC, Menus i antywirus)

Spisu treści:

Anonim

Popularne oprogramowanie do kodowania multimediów, HandBrake, zostało naruszone przez hakerów, którzy zainfekowali serwer pobierania oprogramowania, umożliwiając im wypychanie złośliwego oprogramowania, które ukradło hasła ofiar, nawet ze skarbców i poświadczeń używanych do ich odszyfrowania.

Według twórców oprogramowania każdy, kto pobrał go między 2 maja a 6 maja, ma 50/50 szans na trafienie swojego systemu przez trojana.

Pliki do pobrania między tymi datami składają się ze złośliwego oprogramowania Proton, które tworzy backdoora na zainfekowanych komputerach i w tym czasie żadne z głównych programów antywirusowych nie mogło go wykryć.

Przeczytaj także: Jak usunąć i zapobiec złośliwemu oprogramowaniu na komputerze Mac.

„Każdy, kto zainstalował HandBrake, musi zweryfikować sumę pliku SHA1 / 256 przed jego uruchomieniem” - stwierdzili programiści.

Jak się dowiedzieć, czy jestem zainfekowany?

Musisz sprawdzić skróty SHA1 i SHA256 dla pliku HandBrake-1.0.7.dmg.

Uruchom aplikację Terminal, którą można znaleźć w folderze Narzędzia w folderze Aplikacje.

Będziesz musiał albo wstawić ścieżkę do pliku.dmg, albo przeciągnąć plik do okna terminala - spowoduje to automatyczne wstawienie ścieżki.

Jeśli zwrócona wartość jest zgodna z wartościami mieszania wymienionymi poniżej, oznacza to, że urządzenie jest zainfekowane.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Jak pozbyć się złośliwego oprogramowania?

Zainfekowana kopia oprogramowania prosi o podanie identyfikatora i hasła administratora, które po wprowadzeniu są dostępne dla atakujących na ich serwerach. Szkodnik wysyła także kilka wrażliwych plików użytkownika na serwer hakera.

„Pliki te zawierają pewną liczbę bitów danych, które należy wyfiltrować z komputera, takich jak dane przeglądarki (w tym dane autouzupełniania zapisanych formularzy), breloki do kluczy, a nawet skarbce 1Password” - zauważył Thomas Reed, badacz zabezpieczeń w Malwarebytes.

Jeśli skrót SHA1 jest zgodny z powyższym, musisz zrzucić plik.dmg i inne pliki aplikacji HandBrake i przeskanować komputer w poszukiwaniu złośliwego oprogramowania OSX.Proton.

Dobrym pomysłem jest również zmiana haseł przechowywanych w przeglądarkach lub skarbcach haseł po usunięciu plików, skanowaniu i ponownym uruchomieniu systemu.

Czytaj także: Śledź te 6 kluczowych wskazówek, aby zachować bezpieczeństwo przed wirusami i złośliwym oprogramowaniem.

Zauważ, że tylko pobieranie mirrora - download.handbrake.fr - zostało naruszone i zostało na razie zamknięte, ponieważ zespół odbudowuje całą witrynę.

Podstawowe lustro do pobrania i strona internetowa pozostają niezmienione i są tam dostępne pliki do pobrania oprogramowania.