Vlasnici Mac računara, čuvajte se novog trojanca!
Foto: Profimedia

menjajte šifre

Vlasnici Mac računara, čuvajte se novog trojanca!

Programeri softvera Handbrake upozoravaju na pojavljivanje Trojan virusa na Mac računarima, kako ih detektovati i ukloniti
Objavljeno:

Ovo je bila prilično loša nedelja za Mac sigurnost. Prvo se javila opasnost za korisnike od virusa tipa Trojan koji se raširio po Evropi, prvi svoje vrste. A sada jedna od najbitnijih aplikacija za transkodiranje video zapisa za Mac ima malware problem.

Programeri ovog softvera, Handbrake, su izdali saopštenje koje upozorava da je jedan od mirror sajtova za preuzimanje ugrožen od strane hakera. Objava objašnjava, da svi koji su skinuli softver između drugog i šestog maja ove godine imaju 50 odsto šanse da su zarazili svoj kompjuter.

Tek sad otkrivena opcija koju iPhone ima godinama! (VIDEO)

Svakako bi bila dobra ideja da proverite ako ste skidali taj program u skorije vreme.

Sudeći po jučerašnjoj uzbuni, instalacioni fajl na mirror serveru download.handbrake.fr (HandBrake-1.0.7.dmg) je bio zamenjen malicioznim fajlom. Ovaj malware je bio varijanta OSX.PROTON, koji daje hakeru privilegovan pristup sistemu.

foto: Giphy

U februaru Apple je morao da ažurira XProtect zbog originalnog Proton-a, a u subotu kompanija je počela proces ažuriranja za poslednju varijantu. Trebalo bi da se automatski preuzme za većinu korisnika, prenosi Gizmodo.

Evo kako da detektujete i uklonite ovaj malware:

Otkrivanje

Ako vidite proces pod imenom „Activity_agent“ u OSX Activity Monitor aplikaciji, zaraženi ste.

Za referencu, ako ste instalirali HandBrake.dmg sa sledećim checksum vrednostima, takođe ste zaraženi:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Trojanac o kojem se radi je verzija OSX.PROTON

foto: Reuters

Uklanjanje

Otvorite „Terminal“ aplikaciju i pokrenite sledeće komande:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ sadrži proton.zip, uklonite folder

Onda uklonite bilo koju “HandBrake.app” instalaciju koju imate.

Za svaki slučaj, korisnici bi trebali da promene šifre koje su sačuvali u bilo kojem OSX keychain-u ili pretraživaču. Dok primarni sajt za preuzimanje i automatsko ažuriranje na verzije 1.0 i kasnije nisu bili pogođeni, svi koji koriste Handbrake bi trebali da provere, za svaki slučaj.

(Espreso.co.rs / Mondo)


Uz Espreso aplikaciju nijedna druga vam neće trebati. Instalirajte i proverite zašto!
counterImg

Espreso.co.rs


Mondo inc.