손상된 Mac 용 핸드 브레이크 : 안전을 유지하는 방법입니다.

널리 사용되는 미디어 인코딩 소프트웨어 인 HandBrake는 소프트웨어의 다운로드 서버에 감염된 해커에 의해 손상되어 피해자의 암호를 훔친 악성 코드, 심지어는 볼트 및 해독에 사용 된 자격 증명을 통해 몰래 전송할 수 있습니다.

소프트웨어 개발자에 따르면 5 월 2 일부터 5 월 6 일까지 다운로드 한 사람은 트로이 목마에 의해 시스템이 손상 될 확률이 50/50입니다.

이 날짜 사이의 다운로드는 감염된 PC에 백도어를 만드는 Proton 악성 코드로 이루어져 있으며 당시 주요 안티 바이러스 소프트웨어 중 아무 것도 발견 할 수 없었습니다.

또한 읽기: Mac에서 악성 코드 제거 및 방지 방법.

"HandBrake를 설치 한 사람은 파일을 실행하기 전에 SHA1 / 256 합계를 확인해야합니다."개발자들이 말했습니다.

내가 감염된 경우 어떻게 알아 내야 하나?

HandBrake-1.0.7.dmg 파일에 대해 SHA1 및 SHA256 해시를 확인해야합니다.

응용 프로그램 폴더의 유틸리티 폴더에있는 터미널 응용 프로그램을 실행하십시오.

.dmg 파일의 경로를 삽입하거나 터미널 창으로 파일을 끌어 와야합니다. 그러면 자동으로 경로가 삽입됩니다.

반환 된 값이 아래에 언급 된 해시와 일치하면 장치가 감염됩니다.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

악성 코드를 제거하는 방법?

감염된 소프트웨어 사본은 일단 입력 된 사용자의 관리자 ID와 암호가 서버의 공격자가 사용할 수 있는지 묻습니다. 멀웨어는 또한 여러 민감한 사용자 파일을 해커의 서버로 보냅니다.

Malwarebytes의 보안 연구원 인 Thomas Reed는 "이 파일에는 브라우저 데이터 (저장된 양식 자동 채우기 데이터 포함), 키 체인, 심지어 1Password 볼트와 같이 컴퓨터에서 추출되는 많은 데이터 비트가 포함되어 있습니다.

SHA1 해시가 위에서 언급 한 해시와 일치하면.dmg 파일과 다른 HandBrake 앱 파일을 휴지통으로 처리하고 PC에서 OSX.Proton 맬웨어를 검색해야합니다.

또한 파일을 제거하고 시스템을 검사 및 재부팅 한 후 브라우저 또는 암호 저장소에 저장된 암호를 변경하는 것도 좋습니다.

또한 읽기: 바이러스 및 악성 코드로부터 안전하게 보호하기위한 6 가지 핵심 팁을 따르십시오.

팀이 전체 사이트를 다시 빌드 할 때 다운로드 미러 (download.handbrake.fr) 만 영향을 받았으며 당분간 종료되었습니다.

기본 다운로드 미러 및 웹 사이트는 영향을받지 않으며 소프트웨어 다운로드를 사용할 수 있습니다.