黑客注入恶意软件Mac版的手煞车,将用户最近流行的开源视频下载应用程序处于危险之中。

如果你下载手闸Mac,上周是明智的检查你的电脑是否已经被捆绑的木马软件。

手闸下载链接感染了木马

根据一篇官方手闸论坛,黑客的攻击妥协其中一个下载download.handbrake.fr下镜子。手闸的官方软件取代了Mac版本包含木马给电脑黑客根访问的能力。

一个分析Synack的安全研究主任帕特里克·瓦尔德透露,手闸的妥协版本包含一个更新版本的Mac质子恶意软件。类似于其他木马与受感染的应用程序,一个能够给黑客的能力执行shell命令作为根用户在Mac电脑。黑客们还会能够远程访问受感染的设备,以及难眠执行键盘记录器的任务,获得双摄像头的图像,和偷存储文件和文档。

受感染的Mac版本的手闸为从5月2日,UTC,直到5月6日下午2点30分上午11:00 UTC,妥协下载镜像时被发现后删除。根据手闸的开发者,用户下载手闸的Mac在此期间有50/50的机会在他们的电脑损害。

受感染的下载镜像的两个服务器用于应用程序的分布,特别是HandBrake-1.0.7.dmg。主要的官方网站下载镜像和手闸都安然无恙。

用户升级的版本手闸1.0.7 1.0或更高版本的Mac电脑上不应受到影响,更新系统不会接受妥协文件。0.10.5和更早的版本上,然而,对于用户使用应用程序的更新可能会受到影响。

如何检查是否感染了你的Mac手闸木马吗

木马捆绑为Mac电脑程序安装在手闸activity_agent命名。应用程序,启动代理fr.handbrake.activity_agent命名。plist,当一个用户登录。

一个简单的方法来检查如果一个Mac已经感染了恶意软件打开活动监视器,寻找一个名叫Activity_Agent过程。如果存在,那么电脑就中毒了。

用户然后直接运行这些命令终端应用程序:

* launchctl卸载~ /图书馆/ LaunchAgents / fr.handbrake.activity_agent.plist

rm *射频~ /图书馆/ RenderFiles / activity_agent.app

*如果~ /图书馆/ VideoFrameworks /包含质子。zip,删除文件夹

之后,用户应该删除所有安装的手闸。应用在Mac完成删除木马。用户也要求更改的密码存储在他们的浏览器和OS X钥匙链特性。

避免恶意软件的一个主要指令是只从受信任的网站下载。对于这种情况,没有帮助,手闸的开发商仍然调查黑客是如何能够妥协的一个软件的下载镜像。与此同时,手闸将从头开始重建受感染的服务器。