Пользователи Mac стали жертвой трояна, который распространяется через видеоконвертер HandBrake
В дистрибутиве популярного видеоконвертера HandBrake для Mac был обнаружен вредоносный код. Как выяснилось в ходе изучения проблемы, хакеры взломали сайт разработчика и заменили безопасный файл зараженным.
Handbrake создавался как инструмент для клонирования DVD-дисков, но затем превратился в универсальный конвертер видео. Теперь он преобразует практически любое видео в нужный формат. Безупречный, надежный, легкий в использовании и, самое главное, совершенно бесплатный. В декабре прошлого года Handbrake вышел из беты спустя 13 лет.
Наличие вредоносного кода в дистрибутиве обнаружили разработчики HandBrake. Их уведомили об этом пользователи, после чего создатели программы удалили вредоносный файл и начали расследование.
В компании утверждают, что в установочный файл Handbrake на одном из зеркал был интегрирован вариант трояна OSX.PROTON. Этот вредонос похищает пароли из связки ключей macOS и предоставляет злоумышленникам доступ к скомпрометированной системе. «Любой, кто загружал Handbrake для Mac в период со 2 мая по 6 мая с вероятностью 50% установил инфицированную версию программы», - предупреждают разработчики.
В дистрибутиве Handbrake вредоносный код появился на прошлой неделе. Количество загруженных копий разработчики не называют. Они настоятельно рекомендуют всем, кто загрузил программу в период с 2 по 6 мая проверить систему антивирусом. Выяснить наличие вредоноса - процесс Activity_agent - можно в Мониторинге системы.
Удалить троян можно, выполнив Терминале следующие команды:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
После этого нужно удалить из системы файл HandBrake.app.
Отметим, что в марте прошлого года в дистрибутиве Transmission был обнаружен вредоносный код программы-вымогателя OSX.KeRanger. Он был внедрен злоумышленниками в приложение после того, как разработчики впервые за два года выпустили обновление торрент-клиента.
