#
Videoomkodningsappen Handbrake har drabbats av en grupp cyberbrottslingar som saboterat nedladdningsdelen av webbplatsen
Det är en tuff tid för Mac-användare. Datasäkerheten i Apples egna enheter har drabbats av flera hackarattacker på senare tid. Nyligen upptäcktes en ny trojan i Europa som är den första i sitt slag i sitt sätt att fungera. Nu har en av de mest populära apparna hotats.
Appen i fråga är Handbrake, ett av de mest använda programmen för omkodning av video på Mac. Appens utvecklare har utfärdat ett uttalande som varnar användarna. Tydligen har nedladdningsavdelningen på deras webbplats blivit måltavla för hackare som använder den för att generera en hel serie cyberattacker. Utvecklarna säger att alla som laddade ner programvaran mellan den 2 och 6 maj har 50 % chans att bli infekterade med viruset. Företaget har dock rekommenderat alla som nyligen installerat tjänsten att göra en säkerhetskontroll.
Hur attacken skedde
Angreppet genererades på ett mycket enkelt sätt. På webbplatsen, i nedladdningsavsnittet, ersattes originalfilen, som heter download.handbrake.fr (HandBrake-1.0.7.dmg), med flera bitar skadlig kod. Det skadliga programmet är tydligen en variant av den berömda och fruktade OSX.PROTON. I februari släppte Apple en säkerhetsuppdatering för att motverka viruset, som ger hackare olika åtkomsträttigheter. Tydligen har cyberbrottslingar dock skapat en ny version av det skadliga programmet. Apple har meddelat att man inom kort kommer att släppa en ny säkerhetsuppdatering för att ta bort även denna risk. Under tiden kan vi ta en titt på hur vi kan försvara oss manuellt.
Hur man försvarar sig
Det är mycket enkelt att upptäcka skadlig kod. Om vi ser en process som heter "Activity_agent" i programmet OSX Activity Monitor betyder det att vår Mac har blivit infekterad. Vi har också smittats om vi installerat en HandBrake.dmg-fil med dessa koder: SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274; SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. För att ta bort skadlig kod öppnar du terminalen på din Mac och skriver följande kommandon: launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ contains proton.zip, ta bort mappen. Nu tar vi bort alla "HandBrake.app" som finns installerade och det är allt. Om du har drabbats av denna attack är det viktigt att du omedelbart ändrar alla lösenord som finns sparade på din dator och i din webbläsare.