Populiari „Mac“ aplikacija „Handbrake“ užkrėsta kenkėjišku kodu

„Handbrake“ aplikacijos kūrėjas išplatino pranešimą, kad viename iš aplikacijos serverių esantis „Handbrake“ diegimo paketas yra užkrėstas.

Daugelio „Mac“ naudotojų kompiuteriuose esančios nemokamos, atviro kodo aplikacijos „Handbrake“ kūrėjas išplatino pranešimą, kad veidrodinis (mirror) serveris download.handbrake.fr buvo nulaužtas programišių ir jame esantis aplikacijos diegimo kodas užkrėstas kenkėjišku kodu.

„Bet kuris, kas atsisiuntė „Mac“ skirtą „HandBrake“ aplikaciją tarp 2017/05/02 14:30 UTC (17:30 Lietuvos laiku) ir 2017/05/06 11:00 UTC (11:30 Lietuvos laiku) turėtų patikrinti SHA1 / 256 failo kontrolinę sumą prieš jį paleisdami“, - rašoma „Handbrake“ aplikacijos svetainėje.

Jei įdiegėte ar atnaujinote „Handbrake“ aplikaciją savo kompiuteriuose į 1.0.7 versiją aukščiau paminėtu laikotarpiu, egzistuoja 50/50 tikimybė, kad savo „Mac“ įkurdinote „Trojos arklį“.

Kaip patikrinti ar kompiuteryje yra šis užkratas

  • „Mac“ kompiuteryje atidarykite Activity monitor aplikaciją ir paieškokite joje proceso pavadinimu Activity_agent – jei toks procesas yra – turite užkratą.
  • Jei kontrolinės „Handbrake“ aplikacijos HandBrake.dmg diegimo sumos yra:
    SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
    SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
    ir iš tio paketo įdiegėte aplikaciją – turite „Trojos arklį“

Jei kartais įsileidote „Trojos žirgąį“ ir nežinote kokios jis veislės ar kokiu vardu jį kviesti – tai naujas OSX.PROTON kenkėjo variantas.

Kaip pašalinti kenkėją iš kompiuterio

  • Atidarykite Termnal aplikaciją „Mac“ kompiureryje (rasite /Applications/Utilities aplanke) ir pakeiskite, vieną po kitos, 2 žemiau esančias komandas po kiekvienos iš jų paspausdami return ⏎.
    launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist rm -rf ~/Library/RenderFiles/activity_agent.app
  • Jei ~/Library/VideoFrameworks/ aplanke yra failas proton.zip – pašalinkite visą aplanką.
  • Atlikę šiuos veiksmus ištrinkite HandBrake.app aplikaciją iš „Mac“ kompiuterio.
  • Aplikacijos kūrėjas taip pat sako, kad reikėtų pakeisti visus slaptažodžius saugomus OS X KeyChain ar bet kurios naršyklės slaptažodžių saugykloje – kitaip tariant visus, visų paskyrų (Apple/iCloud ID, el. pašto, interneto svetainių ir t.t.) slaptažodžius.

„Handbrake“ kūrėjai apie incidentą informavo „Apple“ todėl sistemos atpažįstamų kenkėjų sąrašas turi būti netrukus automatiškai atnaujintas.

Kenkėjišką kodą turinti svetainė dabar neveikia ir uždaryta tyrimui, reikia manyti, kad veikiančiose „Handbrake“ aplikacijos svetainėse kodas yra švarus.

Apytikslis skaitymo laikas – 2 minutės.
Pasidalinti straipsniu:

Apie Ramūną Blavaščiūną

Fotografijos, geros technikos ir kavos mylėtojas, didelę savo laisvalaikio dalį skiriantis straipsnių „Mac Arena“ rašymui.

Parašykite komentarą

Jūsų elektroninio pašto adresas nebus viešinamas. Būtini laukai pažymėti *

*