Oni koji su preuzeli HandBrake između određenih datuma imaju '50/50 šanse' da budu zaraženi Trojancem za udaljeni pristup.
Korisnici koji su nedavno preuzeli aplikaciju video transkodera Handbrake za Apple Mac možda su zaraženi trojanskim zlonamjernim softverom.
Kreatori platforme imaju izdao priopćenje upozorenje da bi svatko tko je preuzeo Handbrake na Mac između 2. svibnja (14:30 UTC) i 6. svibnja (11:00 UTC) s downloadhandbrake.fr zrcala mogao biti ugrožen.
Vidi također
LastPass pogođen krađom lozinki i ranjivostima u izvršavanju koda
Googleov cyber detektiv Tavis Ormandy vratio se ispitivanju LastPassa i otkriveno je mnogo novih ranjivosti.
Čitaj SAD"Svatko tko je instalirao HandBrake za Mac mora provjeriti da njihov sustav nije zaražen trojancem. Imate 50/50 šanse ako ste preuzeli HandBrake tijekom tog razdoblja", rekli su kreatori HandBrakea.
Zaraženi su u opasnosti od cyber lopova koji kradu vjerodajnice za prijavu iz OSX KeyChaina, Appleovog sustava za upravljanje lozinkama ili iz lozinki pohranjenih u bilo kojem pregledniku.
Svatko tko je preuzeo Handbrake s 'download.handbrake.fr' zrcala je u opasnosti -- a oni koji vide proces tzv. "Activity_agent" u aplikaciji OSX Activity Monitor zaraženi su trojancem i trebali bi promijeniti sve svoje lozinke.
Specifična varijanta zlonamjernog softvera na kojoj su se možda našli korisnici Handbrakea je varijanta MacOS Proton RAT, redovito reklamiran na forumima ruskog podzemlja kao način kompromitiranja Mac strojeva u svrhu špijuniranja i krađe.
Proton RAT je sposoban za aktivnosti uključujući keylogging, snimanje zaslona, rad web kamere i više, pružajući pravu riznicu informacija špijunima i kibernetičkim kriminalcima.
Nekako su oni koji stoje iza kompromisa uspjeli zamijeniti datoteku Handbrake Apple Disk Image (HandBrake-1.07.dmg) zlonamjernom datotekom koja omogućuje infekciju. Oni koji su bili ugroženi zlonamjernim softverom trebali bi otvoriti "Terminal aplikaciju" i pokrenuti sljedeće naredbe prije nego što uklone bilo koju instalaciju "HandBrake.app" na sustavu.
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- ako ~/Library/VideoFrameworks/ sadrži proton.zip, uklonite mapu
Oni koji stoje iza Ručne kočnice otvorenog koda još ne znaju kako je kompromitirano sekundarno zrcalo za preuzimanje, ali pogođeni poslužitelj je zatvoren dok je istraga u tijeku. U međuvremenu, Apple je ažurirao OSX XProtect kako bi omogućio otkrivanje RAT-a.
PROČITAJTE VIŠE O KIBERKRIMINALU
- Novi zlonamjerni softver za Mac špijunira vaš web promet
- MacOS Proton RAT soj s potencijalnom greškom nultog dana na prodaju na Dark Webu
- Dvofaktorska autentifikacija: Kako i zašto je koristiti [CNET]
- Ovaj zlonamjerni softver za Mac želi ukrasti lozinke i sigurnosne kopije iPhonea
- Mislite da su Apple računala još uvijek otporna na zlonamjerni softver? Ovaj novi napad dokazuje suprotno [TechRepublic]