Jelszólopó kártevő került a Mac-es app telepítőjébe

Rendkívüli

Légitámadás érte Kárpátalját

Vágólapra másolva!

Feltörték a HandBrake francia letöltéskiszolgáló szerverét.

Origo

Vágólapra másolva!

biztonság jelszólopás trójai macOS

A videoszerkesztéssel foglalkozók biztosan hallottak már az ingyenes és nyílt forráskódú Handbrake videokódoló alkalmazásról. A múlt héten súlyos biztonsági incidens történt a projekt háza táján, ugyanis ismeretlen támadó betört a hivatalos francia letöltési szerverére, és jelszólopó trójai alkalmazással turbózta fel a macOS-es változat telepítőjét. A Windows és Linux kiadásokat nem manipulálta a támadó.

Forrás: Getty Images/iStockphoto/Poike/Poike

A Handbrake fejlesztői csapatának közleménye szerint a jelszólopó kártevőt tartalmazó telepítőkészletet 2017. május 2–6. között tölthették le a macOS-es felhasználók, a kérdéses időszakban beszerzett telepítőkészletek 50/50 százalékos eséllyel fertőzöttek.

A potenciálisan érintett felhasználók szerencsére könnyen megtudhatják, hogy megfertőződött-e a számítógépük:

amennyiben látnak egy „Activity_agent" nevű folyamatot az Activity Monitor alkalmazásban, akkor sajnos áldozatokká váltak.

A kártevő eltávolítása egyszerű, a következő két utasítást kell kiadniuk a Terminal alkalmazásban:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app

Amennyiben látnak egy proton.zip nevű állományt a ~/Library/VideoFrameworks/ mappában, akkor töröljék a mappát. Távolítsák el magát a Handbrake-et is, és telepítsék újra a projekt webhelyéről letöltött új telepítőkészlettel.

Végül a legkellemetlenebb rész: a jelszólopó program a macOS beépített kulcstartójába, továbbá a böngészőkbe mentett jelszavakra pályázott.

A kérdéses helyeken tárolt jelszavakat minél előbb meg kell változtatni, hiszen elképzelhető, hogy a trójai már elküldte azokat a támadónak.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!