HandBrake ビデオ トランスコーダは、ビデオをほぼすべての形式から、Mac で広くサポートされている最新のコーデックに変換する無料のツールです。これは非常に人気があり、ユーザーフレンドリーなインターフェイスを備えています。
しかし、所有者によると、このアプリのいくつかのインストール ファイルがトロイの木馬に侵入されたため、会社の評判はガタ落ちしました。
はい、正しく聞こえました。 5 月 2 日から 5 月 6 日までに HandBrake をダウンロードした場合、お使いの Mac が OSX.PROTON トロイの木馬マルウェアのバージョンに感染している可能性があります。
HandBrake の作成者は次のように述べています。「HandBrake for Mac をインストールした人は、システムを確認する必要があります。」トロイの木馬には感染していません。この期間中に HandBrake をダウンロードしていれば、確率は 50/50 です。」
関連項目: Microsoft Word マクロ マルウェアが MacOS を攻撃
OSX.Proton は、次のようなトロイの木馬です。バックドアを攻撃し、重要な情報を盗み、侵害されたコンピュータに悪意のある可能性のあるファイルをダウンロードします。さらに、システムのスクリーンショットをハッカーに送信する可能性があります。ハッカーにマシンを乗っ取られる可能性もあります。
確認方法: 感染しているかどうか
Mac が感染しているかどうかを確認するには、OS X アクティビティモニターを開きます。 「activity_agent」という名前のプロセスを確認してください。見つかった場合は感染しています。
同様に、ダウンロード フォルダーに移動し、HandBrake.dmg ファイルを検索します。以下のチェックサムを取得した場合は、システムがハッキングされている可能性があります:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a 1bd2b743b01ae6793
悲しまないでください! Apple は、今後この種の感染を防ぐための新しいシグネチャをリリースしました。
スパイウェアを削除する手順:
これで、お使いの Mac が感染している場合、それを削除する方法を疑問に思っているはずです。ここにその解決策があります。
- Mac で「ターミナル」を開きます。 Spotlight で「ターミナル」と入力して検索できます。
- 次のコマンドを入力します。
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- ~/Library/VideoFrameworks/ に proton.zip が含まれている場合は、フォルダを削除します。
手順に従って、HandBrake.app がインストールするすべてのファイルを削除する必要があります。すべて変更することを強くお勧めします パスワードと Mac のログイン資格情報。これらの手順は、Mac 上のこの感染を取り除くのに役立ちます。
関連項目: あなたの Mac はあなたが思っているほど安全ではありません – 理由は次のとおりです
以上のことを踏まえると、サイバー犯罪者は、あなたのプライバシーをハッキングするためにあらゆるアプリや媒体を惜しみませんでした。したがって、個人データとプライバシーを保護できる唯一の方法は、細心の注意を払うことです。
読み取り: 0
