Android

Rem tangan untuk mac dikompromikan: berikut adalah cara agar tetap aman

Week 8

Week 8

Daftar Isi:

Anonim

Perangkat lunak penyandian media populer, HandBrake, telah dikompromikan oleh peretas yang menginfeksi server unduhan perangkat lunak, memungkinkan mereka untuk mendorong malware yang mencuri kata sandi korban, bahkan dari brankas dan kredensial yang digunakan untuk mendekripsi mereka.

Menurut pengembang perangkat lunak, siapa pun yang telah mengunduhnya antara 2 Mei dan 6 Mei memiliki peluang 50/50 mendapatkan sistem mereka terkena Trojan.

Unduhan di antara tanggal-tanggal ini terdiri dari malware Proton yang menciptakan backdoor pada PC yang terinfeksi dan pada saat itu, tidak ada perangkat lunak anti-virus utama yang dapat mendeteksi itu.

Baca Juga: Cara Menghapus dan Mencegah Malware di Mac Anda.

“Siapa pun yang telah menginstal HandBrake perlu memverifikasi jumlah SHA1 / 256 file sebelum menjalankannya, ” kata pengembang.

Bagaimana cara mengetahui jika saya terinfeksi?

Anda harus memeriksa hash SHA1 dan SHA256 untuk file HandBrake-1.0.7.dmg.

Jalankan aplikasi Terminal Anda yang dapat ditemukan di folder Utilities di bawah folder Applications.

Anda harus memasukkan path ke file.dmg atau menyeret file ke jendela Terminal - ini akan secara otomatis memasukkan pathnya.

Jika nilai yang dikembalikan cocok dengan hash yang disebutkan di bawah, maka perangkat Anda terinfeksi.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Bagaimana cara menghilangkan Malware?

Salinan perangkat lunak yang terinfeksi meminta ID admin dan kata sandi pengguna yang pernah dimasukkan tersedia untuk para penyerang di server mereka. Malware ini juga mengirimkan beberapa file pengguna sensitif ke server peretas.

"File-file ini berisi sejumlah bit data yang akan di-exfiltrasi dari mesin, seperti data browser (termasuk data formulir pengisian otomatis yang disimpan), gantungan kunci, dan bahkan 1 brankas kata sandi, " Thomas Reed, Peneliti Keamanan di Malwarebytes mencatat.

Jika hash SHA1 cocok dengan yang disebutkan di atas, maka Anda perlu membuang file.dmg dan file aplikasi HandBrake lainnya dan memindai PC Anda untuk malware OSX.Proton.

Ini juga merupakan ide yang baik untuk mengubah kata sandi yang tersimpan di browser atau kubah kata sandi Anda setelah menghapus file, memindai dan me-reboot sistem Anda.

Baca Juga: Ikuti 6 Tip Krusial ini untuk Tetap Aman dari Virus dan Malware.

Perhatikan bahwa hanya cermin unduhan - unduhan.handbrake.fr - telah terpengaruh dan telah dimatikan untuk sementara waktu saat tim membangun kembali seluruh situs.

Mirror unduhan utama dan situs web tidak terpengaruh dan unduhan perangkat lunak tersedia di sana.