Jelszólopó kártevő került a Mac-es app telepítőjébe

A témát ebben részben 'Hírek!' CF dealer hozta létre. Ekkor: 2017. május 08..

  1. CF dealer / Tulajdonos Vezetőségi tag

    Csatlakozott:
    2011. június 15.
    Hozzászólások:
    24,509
    Kapott lájkok:
    2,269
    Beküldött adatlapok:
    0
    Nem:
    Férfi
    Lakhely :
    deutschland
    Hangjelzés a Chaten:
    nem
    Feltörték a HandBrake francia letöltéskiszolgáló szerverét.


    A videoszerkesztéssel foglalkozók biztosan hallottak már az ingyenes és nyílt forráskódú Handbrake videokódoló alkalmazásról. A múlt héten súlyos biztonsági incidens történt a projekt háza táján, ugyanis ismeretlen támadó betört a hivatalos francia letöltési szerverére, és jelszólopó trójai alkalmazással turbózta fel a macOS-es változat telepítőjét. A Windows és Linux kiadásokat nem manipulálta a támadó.

    [​IMG]
    Forrás: Getty Images/iStockphoto/Poike/Poike

    A Handbrake fejlesztői csapatának közleménye szerint a jelszólopó kártevőt tartalmazó telepítőkészletet 2017. május 2–6. között tölthették le a macOS-es felhasználók, a kérdéses időszakban beszerzett telepítőkészletek 50/50 százalékos eséllyel fertőzöttek.

    A potenciálisan érintett felhasználók szerencsére könnyen megtudhatják, hogy megfertőződött-e a számítógépük:

    amennyiben látnak egy „Activity_agent" nevű folyamatot az Activity Monitor alkalmazásban, akkor sajnos áldozatokká váltak.

    A kártevő eltávolítása egyszerű, a következő két utasítást kell kiadniuk a Terminal alkalmazásban:

    • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
    • rm -rf ~/Library/RenderFiles/activity_agent.app

    Amennyiben látnak egy proton.zip nevű állományt a ~/Library/VideoFrameworks/ mappában, akkor töröljék a mappát. Távolítsák el magát a Handbrake-et is, és telepítsék újra a projekt webhelyéről letöltött új telepítőkészlettel.

    Végül a legkellemetlenebb rész: a jelszólopó program a macOS beépített kulcstartójába, továbbá a böngészőkbe mentett jelszavakra pályázott.

    A kérdéses helyeken tárolt jelszavakat minél előbb meg kell változtatni, hiszen elképzelhető, hogy a trójai már elküldte azokat a támadónak.

    Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!

    Let's block ads! (Why?)

    Forrás...