本文讲的是俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵,HandBrake 是一款视频处理软件,它能够让你无需特别技巧便可直接将 DVD 电影内转换成 AVI/MPEG4 格式,还有 MP4 及 OGM 输出、AAC 及 Vorbis 编码。它还能转换被加密的(encrypted)DVD,转换时以多任务方式工作,同时让你选择语言,声音及画面质量,转换后的画面大小等,并且其具备 x264 的多线程 H.264 编码和 H.264 Baseline 选项。
不过令人遗憾的是,最近这款在Mac上非常流行的视频转码器HandBrake 遇到了一点麻烦,它的一个镜像下载服务器遭到了入侵,因此厂商希望用户能够检查一下下载的哈希。同时,下载了木马感染版本HandBrake 的用户需要更改所有KeyChain密码以及他们存储在浏览器中的任何密码。
HandBrake厂商的回应
关于这一情况的详细声明已经在上周六发布到了该程序的论坛上。
厂商表示,目前他们仍在调查这一事件,目前可以确定的是这一情况发生在2017年5月2日(UTC)2017年5月6日(11:00UTC)之间。
声明中指出,任何安装HandBrake for Mac的人都需要验证他们的系统是否没有感染到一个特洛伊木马。如果你在此期间下载了HandBrake,那么你可能有50%的机会,不过Windows用户不受影响。
该声明还表示,Mac用户可以检查他们的活动监视器来确认是否感染,因为该恶意应用程序会运行一个进程Activity_agent。而所感染的木马是OSX.PROTON的新版本,这是俄罗斯目前已经归档的远程访问木马(RAT)。
除此之外,受感染的应用程序中会存在以下哈希值:
设备被感染的用户,需要打开 Terminal 然后运行以下指令才可删除恶意软件:
launchctl unload〜/ Library / LaunchAgents / fr.handbrake.activity_agent.plist rm -rf〜/ Library / RenderFiles / activity_agent.app
如果〜/ Library / VideoFrameworks /包含proton.zip,请删除该文件夹
之后,用户应该删除他们可以找到的任何Handbrake.app的安装。
目前该厂商不知道攻击者是如何访问到辅助下载镜像的,但是他们已经关闭了它。该帖子还补充说,苹果在周末开始向其OSX Protect发布检测。
原文发布时间为:2017年5月9日
本文作者:Change
本文来自云栖社区合作伙伴嘶吼,了解相关信息可以关注嘶吼网站。