回归最本质的信息安全

俄罗斯视频处理软件HandBrake Mac版本下载镜像服务器遭入侵

2017年5月9日发布

5,616
1
0

导语:HandBrake 是一款视频处理软件,它能够让你无需特别技巧便可直接将 DVD 电影内转换成 AVI/MPEG4 格式,还有 MP4 及 OGM 输出、AAC 及 Vorbis 编码。

HandBrake 是一款视频处理软件,它能够让你无需特别技巧便可直接将 DVD 电影内转换成 AVI/MPEG4 格式,还有 MP4 及 OGM 输出、AAC 及 Vorbis 编码。它还能转换被加密的(encrypted)DVD,转换时以多任务方式工作,同时让你选择语言,声音及画面质量,转换后的画面大小等,并且其具备 x264 的多线程 H.264 编码和 H.264 Baseline 选项。

不过令人遗憾的是,最近这款在Mac上非常流行的视频转码器HandBrake 遇到了一点麻烦,它的一个镜像下载服务器遭到了入侵,因此厂商希望用户能够检查一下下载的哈希。同时,下载了木马感染版本HandBrake 的用户需要更改所有KeyChain密码以及他们存储在浏览器中的任何密码。

HandBrake厂商的回应

关于这一情况的详细声明已经在上周六发布到了该程序的论坛上。

厂商表示,目前他们仍在调查这一事件,目前可以确定的是这一情况发生在2017年5月2日(UTC)2017年5月6日(11:00UTC)之间。

声明中指出,任何安装HandBrake for Mac的人都需要验证他们的系统是否没有感染到一个特洛伊木马。如果你在此期间下载了HandBrake,那么你可能有50%的机会,不过Windows用户不受影响。

该声明还表示,Mac用户可以检查他们的活动监视器来确认是否感染,因为该恶意应用程序会运行一个进程Activity_agent。而所感染的木马是OSX.PROTON的新版本,这是俄罗斯目前已经归档的远程访问木马(RAT)。

除此之外,受感染的应用程序中会存在以下哈希值:

图片1.png

设备被感染的用户,需要打开 Terminal 然后运行以下指令才可删除恶意软件:

launchctl unload〜/ Library / LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf〜/ Library / RenderFiles / activity_agent.app

如果〜/ Library / VideoFrameworks /包含proton.zip,请删除该文件夹

之后,用户应该删除他们可以找到的任何Handbrake.app的安装。

目前该厂商不知道攻击者是如何访问到辅助下载镜像的,但是他们已经关闭了它。该帖子还补充说,苹果在周末开始向其OSX Protect发布检测。

本文翻译自:https://www.theregister.co.uk/2017/05/08/russian_rats_bite_handbrake_osx_download_mirror/,如若转载,请注明来源于嘶吼: http://www.4hou.com/info/news/4638.html

点赞 0
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

Change

Change

嘶吼编辑

发私信

发表评论

    蔡宁宁
    蔡宁宁 2017-05-09 11:14

    下载镜像确实存在着一定的风险,但是总比某些下载站靠谱。
    官方下载渠道还是有用的