توسعه دهندگان یکی از مشهورترین اپ های مک بابت آلودگی آن به بدافزار هشدار دادند

توسعه دهندگان یکی از مشهورترین اپ های مک بابت آلودگی آن به بدافزار هشدار دادند

سیستم عامل مک از جنبه امنیت هفته بسیار سختی را پشت سر گذاشت. اول از همه، کمپانی امنیتی چک پوینت به کاربران این سیستم عامل بابت شیوع تروجان جدیدی در سراسر اروپا هشدار داد که در نوع خودش اولین بوده است. اما حالا نوبت به یکی از برجسته ترین نرم افزارهای مبدل ویدیوی مک رسیده که گرفتار بدافزارها شود.

ساعاتی پیش توسعه دهندگان اپلیکیشن مبدل ویدیوی Handbrake با انتشار بیانیه ای به کاربران خود بابت دانلود این نرم افزار هشدار داده اند. ظاهرا یکی از لینک های دانلود Mirror هندبریک به تصاحب هکرها درآمده و توسط آن ها دستکاری شده است. در بیانیه منتشر شده توسط تیم هندبریک می خوانیم که به احتمال ۵۰ درصد، افرادی که در بازه زمانی ۲ تا ۶ ماه می اپلیکیشن را از این لینک میرر دانلود کرده باشند به بدافزار آلوده شده اند.

به احتمال ۵۰ درصد، افرادی که در بازه زمانی ۲ تا ۶ ماه می اپلیکیشن را از لینک میرر دانلود کرده باشند به بدافزار آلوده شده اند.

هکرها فایل دانلود هندبریک از لینک میرر (که HandBrake-1.0.7.dmg) بوده را با یک فایل حاوی بدافزار جایگزین کرده اند. این بدافزار از نوع OSX.PROTON بوده و امکان دسترسی عمیق هکر را به تنظیمات سیستم فراهم می کند. اپل در ماه فوریه برای مقابله با بدافزار Proton اصلی آپدیتی منتشر کرده بود، اما به نظر می رسد که برای مقابله با نوع جدید این بدافزار هم می بایست به زودی دست به کار شود.

البته برای شناسایی و حذف این بدافزار از مک، همین حالا می توانید اقدامات زیر را انجام بدهید:

شناسایی 

اگر در اپلیکیشن Activity Monitor سیستم عامل فرآیندی موسوم به “Activity_agent” را در حال اجرا دیدید، شما آلوده شده اید.

همچنین اگر فایل HandBrake.dmg را با این چک سام ها نصب کرده باشید هم می توانید از آلوده شدن سیستم تان مطمئن شوید:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

حذف 

اپلیکیشن Terminal را باز و دستورات زیر را وارد آن کنید:

launchctl unload

/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf~

/Library/RenderFiles/activity_agent.appif~

/Library/VideoFrameworks/ contains proton.zip, remove the folder~

سپس تمام فایل های “HandBrake.app” که در سیستم می بینید را به طور دستی پاک کنید.

ضمنا محض اطمینان بد نیست که کلیه رمزهای عبور ذخیره شده در سیستم عامل و مرورگرها را هم عوض کنید که به دست هکرها نیفتند.

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

Digiato

رمزتان را گم کرده‌اید؟

Digiato