Jelszólopó kártevő került a Mac-es app telepítőjébe

A videoszerkesztéssel foglalkozók biztosan hallottak már az ingyenes és nyílt forráskódú Handbrake videokódoló alkalmazásról. A múlt héten súlyos biztonsági incidens történt a projekt háza táján, ugyanis ismeretlen támadó betört a hivatalos francia letöltési szerverére, és jelszólopó trójai alkalmazással turbózta fel a macOS-es változat telepítőjét. A Windows és Linux kiadásokat nem manipulálta a támadó.

A Handbrake fejlesztői csapatának közleménye szerint a jelszólopó kártevőt tartalmazó telepítőkészletet 2017. május 2–6. között tölthették le a macOS-es felhasználók, a kérdéses időszakban beszerzett telepítőkészletek 50/50 százalékos eséllyel fertőzöttek.

A potenciálisan érintett felhasználók szerencsére könnyen megtudhatják, hogy megfertőződött-e a számítógépük:

A kártevő eltávolítása egyszerű, a következő két utasítást kell kiadniuk a Terminal alkalmazásban:

• launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
• rm -rf ~/Library/RenderFiles/activity_agent.app

Amennyiben látnak egy proton.zip nevű állományt a ~/Library/VideoFrameworks/ mappában, akkor töröljék a mappát. Távolítsák el magát a Handbrake-et is, és telepítsék újra a projekt webhelyéről letöltött új telepítőkészlettel.

Végül a legkellemetlenebb rész: a jelszólopó program a macOS beépített kulcstartójába, továbbá a böngészőkbe mentett jelszavakra pályázott.

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!