Người dùng Mac có nguy cơ nhiễm độc do máy chủ Handbrake bị tấn công

by datnv May 8, 2017 at 7:13 am

HandBrake là một phần mềm ứng dụng mang thể chuyển đổi video MPEG (bao gồm DVD-Video) thành 1 tệp video MPEG-4 thuộc những dạng.mp4,.avi,.ogm, hoặc.mkv. 

Được tăng trưởng cho BeOS, HandBrake giờ là phần mềm nền tảng chéo, và sở hữu cho Linux, Microsoft Windows, Mac OS X, và Solaris. Chương trình phải chăng phát hành dưới giấy phép GNU General Public License, HandBrake là phần mềm tự do.

Nhà lớn mạnh vận dụng hỗ trợ đổi file video Handbrake vừa phát hành cảnh báo bảo mật cho các bạn Mac sau khi 1 Mirror Server bị tấn công.
Cảnh báo khá đưa ra hôm 6/5 sau lúc họ phát hiện tập tin cài đặt Handbrake-1.0.7.dmg trên máy chủ mirror download.handbrake.fr bị thay thế bằng 1 tập tin độc hại. Máy chủ bị tác động đã bị đóng cửa để điều tra nhưng các nhà lớn mạnh cảnh báo người mua chuyển vận phần mềm trong khoảng máy chủ từ thời gian từ ngày 2/5 tới 6/5 mang 50% nguy cơ bị dính trojan. “Nếu bạn nhìn thấy quy trình có tên “Activity_agent” trong OS X Activity Monitor, bạn đã bị nhiễm độc”, cảnh báo viết.

Để cái bỏ mã độc khỏi máy tính, người dùng cần mở áp dụng Terminal và chạy những lệnh sau:

– Mở ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

– Xóa –rf ~/Library/RenderFiles/activity_agent.app

– Xóa –f ~/Library/VideoFrameworks/proton.zip

– Xóa vận dụng Handbreak khỏi hệ thống -rf /Applications/HandBrake.app

Bên cạnh đó, khách hàng tốt khuyến cáo đổi hồ hết mật khẩu bên trong OSX KeyChain hoặc trình phê chuẩn. Mã độc trong diện thắc mắc là biến thể của OSX.PROTON, 1 trojan truy vấn cập từ xa trên Mac cho phép kẻ tấn công mang những đặc quyền cao nhất. Apple đã nâng cấp phần mềm bảo mật Xprotect trong MacOS hồi tháng hai để chống lại mã độc Proton gốc.

Du Lam (Theo MacRumors)

Add Comment