Android

Handrem voor Mac aangetast: hier is hoe u veilig kunt blijven

Mac vs PC - Which Is Better?

Mac vs PC - Which Is Better?

Inhoudsopgave:

Anonim

Een populaire media-coderingssoftware, HandBrake, is gecompromitteerd door hackers die de downloadserver van de software hebben geïnfecteerd, waardoor ze malware kunnen pushen die de wachtwoorden van slachtoffers heeft gestolen, zelfs van kluizen en de referenties die zijn gebruikt om ze te decoderen.

Volgens de ontwikkelaars van de software heeft iedereen die het tussen 2 en 6 mei heeft gedownload 50/50 kans om zijn systeem door Trojan te laten raken.

De downloads tussen deze datums bestaan ​​uit Proton-malware die een achterdeur op de geïnfecteerde pc's creëert en op dat moment kon geen van de belangrijkste antivirussoftware deze detecteren.

Lees ook: malware verwijderen en voorkomen op uw Mac.

"Iedereen die HandBrake heeft geïnstalleerd, moet de SHA1 / 256-som van het bestand verifiëren voordat het wordt uitgevoerd, " verklaarden de ontwikkelaars.

Hoe kom ik erachter of ik besmet ben?

U moet de SHA1- en SHA256-hashes controleren voor het bestand HandBrake-1.0.7.dmg.

Start uw Terminal-app die u kunt vinden in de map Hulpprogramma's onder de map Toepassingen.

U moet het pad naar het.dmg-bestand invoegen of het bestand naar het Terminal-venster slepen - dit zou automatisch het pad invoegen.

Als de geretourneerde waarde overeenkomt met de onderstaande hashes, is uw apparaat geïnfecteerd.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Hoe zich te ontdoen van de malware?

Het geïnfecteerde exemplaar van de software vraagt ​​om de beheerders-ID en het wachtwoord van de gebruiker, die na invoer beschikbaar zijn voor de aanvallers op hun servers. De malware stuurt ook verschillende gevoelige gebruikersbestanden naar de server van de hacker.

"Deze bestanden bevatten een aantal gegevensbits die uit de machine moeten worden gefiltreerd, zoals browsergegevens (inclusief opgeslagen gegevens voor automatisch invullen), sleutelhangers en zelfs 1Password-kluizen, " merkte Thomas Reed, Security Researcher bij Malwarebytes op.

Als de SHA1-hash overeenkomt met de hierboven genoemde, moet u het.dmg-bestand en andere HandBrake-app-bestanden weggooien en uw pc scannen op de OSX.Proton-malware.

Het is ook een goed idee om de wachtwoorden in uw browsers of wachtwoordkluizen te wijzigen nadat u de bestanden hebt verwijderd, uw systeem hebt gescand en opnieuw hebt opgestart.

Lees ook: volg deze 6 cruciale tips om veilig te zijn tegen virussen en malware.

Merk op dat alleen de downloadspiegel - download.handbrake.fr - is getroffen en voorlopig is afgesloten terwijl het team de hele site opnieuw opbouwt.

De primaire downloadspiegel en website worden niet beïnvloed en softwaredownloads zijn daar beschikbaar.