Jelszólopó kártevő került a Mac-es app telepítőjébe

Tired woman in the office Smart Phone Using Laptop Computer Debt White Collar Worker Using Computer Businesswoman Portrait One Woman Only Only Women Women Females Bankruptcy Tax Form Tax Headache Adult Sitting Sleeping Thinking Working Working At Home One
Tired businesswoman in the office
Vágólapra másolva!
Feltörték a HandBrake francia letöltéskiszolgáló szerverét.
Vágólapra másolva!

A videoszerkesztéssel foglalkozók biztosan hallottak már az ingyenes és nyílt forráskódú Handbrake videokódoló alkalmazásról. A múlt héten súlyos biztonsági incidens történt a projekt háza táján, ugyanis ismeretlen támadó betört a hivatalos francia letöltési szerverére, és jelszólopó trójai alkalmazással turbózta fel a macOS-es változat telepítőjét. A Windows és Linux kiadásokat nem manipulálta a támadó.

Forrás: Getty Images/iStockphoto/Poike/Poike

A Handbrake fejlesztői csapatának közleménye szerint a jelszólopó kártevőt tartalmazó telepítőkészletet 2017. május 2–6. között tölthették le a macOS-es felhasználók, a kérdéses időszakban beszerzett telepítőkészletek 50/50 százalékos eséllyel fertőzöttek.

A potenciálisan érintett felhasználók szerencsére könnyen megtudhatják, hogy megfertőződött-e a számítógépük:

amennyiben látnak egy „Activity_agent" nevű folyamatot az Activity Monitor alkalmazásban, akkor sajnos áldozatokká váltak.

A kártevő eltávolítása egyszerű, a következő két utasítást kell kiadniuk a Terminal alkalmazásban:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app

Amennyiben látnak egy proton.zip nevű állományt a ~/Library/VideoFrameworks/ mappában, akkor töröljék a mappát. Távolítsák el magát a Handbrake-et is, és telepítsék újra a projekt webhelyéről letöltött új telepítőkészlettel.

Végül a legkellemetlenebb rész: a jelszólopó program a macOS beépített kulcstartójába, továbbá a böngészőkbe mentett jelszavakra pályázott.

A kérdéses helyeken tárolt jelszavakat minél előbb meg kell változtatni, hiszen elképzelhető, hogy a trójai már elküldte azokat a támadónak.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

Google News
A legfrissebb hírekért kövess minket az Origo Google News oldalán is!