Obľúbený macOS softvér HandBrake, ktorý slúži na konvertovanie video súborov, bol minulý týždeň infikovaný trójskym koňom. Uistite sa, či ste v bezpečí.
Vývojár programu v sobotu upozornil všetkých používateľov na bezpečnostné riziko, ktoré priniesla najnovšia verzia HandBrake 1.0.7. Tá mohla byť počas sťahovania zo serveru nahradená škodlivou verziou nesúcou malvér.
Tvorca malvéru na jeho distribúciu využil oficiálny download mirror aplikácie (download.handbrake.fr), ktorý bol následne rýchlo deaktivovaný. Infikovaný tak môže byť každý, kto si HandBrake stiahol medzi 2. až 6. májom. Ak ste si za uplynulých pár dní program stiahli, zapnite Monitor aktivity a hľadajte proces zvaný “Activity_agent”. Ak ho máte spustený, ste infikovaní a malvér bude treba ručne odstrániť.
Ako sa zbaviť malvéru
- Otvorte Terminál a zadajte nasledovné príkazy
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
- odstráňte všetky HandBrake.app inštalácie, ktoré máte v počítači
- zmeňte si všetky heslá, ktoré máte uložené v aplikácii Kľúčenka a v internetových prehliadačoch
Pred vyše rokom podobný problém zažili používatelia torrentového klienta Transmission, ktorý bol rovnako nakazený malvérom cez download mirror. A aj keď je Mac aj naďalej pomerne bezpečnou platformou, vďaka čoraz vyššiemu počtu škodlivého softvéru si aj používatelia jablčných počítačov budú musieť začať dávať čoraz väčší pozor.
