Resumo do artigo:

Se você baixou o Handbrake na semana passada, seu Mac pode estar seriamente comprometido. O Popular Video Converter Handbrake foi invadido, com o aplicativo real sendo substituído por um trojan que dá acesso à raiz. O Trojan estava online por cinco dias antes de ser detectado. Handbrake aconselha qualquer um que baixasse o aplicativo entre 2 de maio e 6 de maio para verificar a infecção. Mesmo depois de remover o malware, é recomendável alterar todas as senhas armazenadas no chaveiro, pois elas podem ter sido comprometidas.

Os desenvolvedores do Handbrake emitiram um aviso sobre golpes e falsificações. Eles enfatizam que o Handbrake está disponível apenas gratuitamente no site oficial e deve ser baixado a partir daí. Sites de terceiros e downloads ponto a ponto podem conter malware indesejado. Os usuários são aconselhados a evitar mercados on -line e sites de leilão também.

Existem construções de mão de terceiros para várias plataformas, mas a equipe do Handbrake não pode fornecer suporte para essas construções. Recomenda -se usar os lançamentos oficiais ou compilar a partir do código -fonte oficial.

Para remover o Trojan, os usuários devem executar comandos específicos no terminal e excluir o aplicativo de freio de mão. As somas de verificação são fornecidas para verificar se uma versão instalada do freio de mão está infectada. O artigo termina com um lembrete para se manter atualizado com as últimas notícias do 9to5mac.

Perguntas e respostas:

1. O que aconteceu com o Handbrake na semana passada?

O Handbrake foi hackeado e substituído por um trojan que dá acesso a raiz aos Macs dos usuários.

2. Quanto tempo demorou o Trojan online?

O Trojan estava online por cinco dias antes de ser detectado.

3. Como posso verificar se meu Mac está infectado?

Você pode verificar a infecção abrindo o monitor de atividades e pesquisando um processo chamado Activity_agent. Outra maneira é verificar a soma de verificação da versão instalada do freio de mão.

4. O que devo fazer se meu Mac estiver infectado?

Se o seu Mac estiver infectado, você deve remover o Trojan executando comandos específicos no terminal. Além disso, é recomendável alterar todas as senhas armazenadas no chaveiro.

5. Onde posso baixar o Handbrake?

Você deve baixar o Handbrake apenas no site oficial para evitar golpes e falsificações.

6. São compilações de terceiros com suporte à mão suportados?

Não, a equipe do Handbrake não pode fornecer suporte para construções de terceiros. Recomenda -se usar os lançamentos oficiais ou compilar a partir do código -fonte oficial.

7. Como posso remover o trojan do meu mac?

Para remover o Trojan, você deve executar comandos específicos no terminal e excluir o aplicativo de freio de mão.

8. Quais são os riscos de usar construções de freio de mão de terceiros?

Construções de freio de mão de terceiros podem conter malware indesejado e não são suportados pela equipe de freio de mão.

9. O que devo fazer se eu instalar uma construção de freio de mão de terceiros?

Se você instalou uma construção de freio de mão de terceiros, é recomendável desinstalá-lo e usar os lançamentos oficiais ou compilar com o código-fonte oficial em vez disso.

10. Como posso me manter atualizado com as últimas notícias do 9to5mac?

Você pode se manter atualizado com as últimas notícias do 9to5mac visitando a página inicial e seguindo -as no Twitter, Facebook e LinkedIn.

11. Qual é a maneira recomendada de instalar o freio de mão no Ubuntu Linux?

Os usuários do Ubuntu Linux devem instalar o PPA oficial de liberação ou os instantâneos oficiais PPA.

12. Onde posso encontrar o código -fonte do freio de mão?

O código -fonte do Handbrake está disponível no repositório oficial de freio de mão no GitHub.

13. O freio de mão pode ser baixado gratuitamente?

Sim, o Handbrake está disponível gratuitamente no site oficial do Handbrake.

14. O que devo fazer se o arquivo de freio de mão baixado não corresponder às folhas oficiais de verificação de lançamento?

Os arquivos baixados com somas de verificação não listados podem ser adulteradas, por isso é recomendável verificar as somas de cheques antes de instalar o freio de mão.

15. Quem escreveu este artigo e onde posso contribuir?

Este artigo foi escrito por Bradley Sepos (Bradleys) e você pode contribuir com seus pensamentos, idéias e correções no Github.

PSA: Se você baixou o Handbrake na semana passada, seu Mac pode estar seriamente comprometido

O Trojan pode então ser removido executando os seguintes comandos no terminal:

Onde pegar o Handbrake

Os lançamentos oficiais do Handbrake e as compilações noturnas estão disponíveis para Linux, Mac e Windows. O Handbrake é um software de código aberto licenciado sob a licença pública geral da GNU versão 2 (GPLV2) 1 . Qualquer um pode baixar e usar o Handbrake de graça.

Os usuários do Ubuntu Linux devem instalar o PPA oficial de liberação ou os instantâneos oficiais PPA. O PPA pode funcionar, mas não é testado, em outras distribuições compatíveis com o Debian. Construções noturnas para Linux também estão disponíveis como feixes Flatpak. Usuários de outras distribuições semelhantes a BSD e *Nix podem compilar da fonte.

O código -fonte do Handbrake está disponível no repositório oficial de freio de mão no GitHub. Outras versões obtidas por terceiros não são suportadas.

Aviso sobre golpes e falsificações

Handbrake está disponível para livre no site do Handbrake. 2 Este é o apenas FONTE OFICIAL DE Download para Handbrake. Cuidado com sites de terceiros e downloads de ponto a ponto do Handbrake. Eles podem incluir extras indesejados, como aplicações adicionais, ransomware ou outras formas de malware. A equipe do Handbrake não tem controle sobre esses serviços externos. Evitar! Cuidado com os mercados on -line e sites de leilão. O freio de mão é software grátis.

Aviso sobre construções de terceiros quebrados

  • Multimídia Debiana: Handbrake, Handbrake-cli, Handbrake-GTK
  • FreeBSD: Handbrake
  • Gentoo: Handbrake
  • Nixos: Handbrake
  • OpenSuse Packman: Handbrake, Handbrake-cli, Handbrake-GTK
  • RPM Fusion: Handbrake, Handbrake-cli
  • Universo Ubuntu: Handbrake, Handbrake-cli, Handbrake-DBG
  • Vazio: Handbrake, Handbrake-cli, Handbrake-cli-DBG, Handbrake-DBG

Por favor não Solicite suporte a essas ou outras versões não oficiais. A equipe do Handbrake não tem controle sobre eles e, portanto, não pode fornecer suporte significativo.

Os usuários do BSD devem compilar a partir do código -fonte oficial.

Os usuários do Linux devem instalar o PPA oficial de liberação, instalar o PPA oficial de instantâneos ou compilar a partir do código -fonte oficial.

Próximos passos

  1. Para obter mais informações sobre a licença, consulte o arquivo de licença e um resumo do GPLV2 no tldrlegal.↩
  2. Os arquivos baixados devem corresponder às somas oficiais de verificação de lançamento, conforme publicado no site oficial do Handbrake. Arquivos baixados com somas de verificação não listados podem ser adulteradas com.↩

Este artigo faz parte da documentação do Handbrake e foi escrito por Bradley Sepos (Bradleys). Junte -se a nós no Github para contribuir com seus pensamentos e idéias e sugerir quaisquer correções.

PSA: Se você baixou o Handbrake na semana passada, seu Mac pode estar seriamente comprometido

Se você baixou o Popular Video Converter Handbrake na semana passada, seu Mac pode estar infectado com um trojan desagradável. O desenvolvedor disse no fim de semana que um dos sites espelhados usados ​​para baixar o aplicativo foi invadido, com o aplicativo real substituído por um trojan que dá acesso à raiz…

Escrevendo na empresa’S Fórum, Handbrake disse que o malware estava online por cinco dias na semana passada.

Qualquer pessoa que baixou o Handbrake no Mac entre 02/maio/2017 14:30 UTC e 06/maio/2017 11:00 UTC [tem uma chance de 50/50 se você’baixou o freio de mão durante este período.

A empresa alertou que mesmo depois de você’removei o malware, ele’é possível que suas senhas de chaveiro possam ter sido comprometidas e você deve alterar todas as senhas armazenadas lá – que para muitas pessoas serão a grande maioria de suas senhas.

A empresa disse que você pode verificar facilmente se você’Re infectada pela abertura do monitor de atividades e à pesquisa de um processo chamado Activity_Agent ou verificando a soma de verificação usada.

Para referência, se você’instalei um freio de mão.DMG com as seguintes somes de verificação, você também será infectado:

SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274
SHA256: 013623E5E50449BBDF6943549D8224A122AA6C42BD3300A1BD2B743B01AE6793

O Trojan pode então ser removido executando os seguintes comandos no terminal:

  • Launchctl UNLOOW ~/Biblioteca/Launchagents/FR.Handbrake.Atividade_agent.Plist
  • rm -rf ~/biblioteca/renderfiles/atividade_agent.aplicativo
  • se ~/biblioteca/videoframeworks/contém próton.Zip, remova a pasta

Nas aplicações, exclua o freio de mão.aplicativo.

FTC: Usamos links de afiliados de automóveis de ganhos de renda. Mais.

Você’Re leitura 9to5mac – Especialistas que dão notícias sobre a Apple e seu ecossistema circundante, dia após dia. Não deixe de conferir nossa página inicial para todas as últimas notícias e siga 9to5mac no Twitter, Facebook e LinkedIn para ficar no loop. Vestir’eu sei por onde começar? Confira nossas histórias exclusivas, resenhas, instruções e assine nosso canal do YouTube

Os desenvolvedores do Handbrake emitem aviso de segurança mac após o espelho download servidor hack

Handbrake

Os desenvolvedores do aplicativo de transcodificadores de vídeo de código aberto emitiram um aviso de segurança para os usuários de Mac depois que um servidor de download de espelho hosting o software foi hackeado.

O alerta foi emitido no sábado, depois foi descoberto que o Handbrake-1 original.0.7.Arquivo de instalador DMG no download do servidor Mirror.Handbrake.fr foi substituído por um arquivo malicioso.

O servidor afetado foi fechado para investigação, mas os desenvolvedores estão alertando que os usuários que baixaram o software do servidor entre 14:30 UTC 2 de maio e 11:00 UTC 6 de maio têm uma chance de 50/50 de seu sistema ser infectado por um trojan. “Se você vir um processo chamado ‘Activity_aGent’ no aplicativo OS X Activity Monitor, você está infectado”, leia o alerta.

Para remover o malware de um computador infectado, os usuários precisam abrir o aplicativo de terminal e executar os seguintes comandos:

    Launchctl UNLOOW ~/Biblioteca/Launchagents/FR.Handbrake.Atividade_agent.Plist

Os usuários devem remover quaisquer instalações do freio de mão.aplicativo que eles têm em seu sistema. Como recomendação extra de segurança, os usuários também devem alterar todas as senhas que podem residir em seu chaveiro OSX ou em qualquer armazenamento de senha do navegador.

O malware em questão é uma nova variante do OSX.Proton, um Trojan de acesso remoto à base de Mac que dá aos privilégios de acesso à raiz do atacante. A Apple atualizou seu software de segurança MacOS XProtect em fevereiro para se defender contra o Malware de Proton original. A Apple iniciou o processo para atualizar suas definições XProtect no sábado e a atualização já deve estar sendo lançada em máquinas silenciosamente e automaticamente.

Os usuários do Handbrake devem observar que o principal espelho de download e o site do Handbrake não foram afetados pelo hack. Downloads via atualizador interno do aplicativo com 1.0 e posterior também não são afetados, pois estes são verificados por uma assinatura DSA e não instalam se não passarem. No entanto, usuários com Handbrake 0.10.5 e anterior que usou o atualizador interno do aplicativo deve verificar seu sistema, pois essas versões não têm o recurso de verificação.

Para referência, Handbrake.Os arquivos DMG com as seguintes somes de verificação estão infectados:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 / SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Você baixou Handbrake recentemente? Você pode ter malware em vez disso

Se você visitou o site de download do Handbrake entre 2 e 6 de maio de 2017, há uma chance uniforme de que, em vez de obter uma cópia legítima desse aplicativo, você realmente acabou com uma versão hackeada contendo uma nova variante do Trojan OSX.Proton.B. Detalhes completos disso foram publicados por Patrick Wardle, da OBJETIVE-SEE, que aponta que não há convencional ‘antivírus’ Produtos detectam este novo malware.

Proton apareceu pela primeira vez em uma variante em fevereiro de 2017, quando foi oferecida para venda em um quadro de mensagens e seu próprio site. Ele supostamente permite que um invasor assuma o controle total de um Mac infectado remotamente, dando acesso à câmera, registrando teclas e capturas de tela, enviando arquivos de usuário e instalando malware adicional. Como uma ferramenta de acesso remoto (rato), normalmente seria implantado em ataques alvo, em vez de um site de download público.

Esta variante é distinguida pela instalação de um arquivo de lista de propriedades do laylagent chamado FR.Handbrake.Atividade_agent.Plist em ~/biblioteca/launchagents, que lança um aplicativo denominado Activity_agent.aplicativo colocado em ~/biblioteca/renderfiles. Objetivo-ver’S Blockblock detecta isso com muita facilidade como resultado dessas medidas para tornar o malware persistente, mas outros produtos de segurança não percebem que tudo está errado.

Apple está aparentemente no processo de empurrar outra atualização para o XProtect, que deve detectar OSX.Proton.B (OSX.Proton.A está coberto desde março), mas ainda assim essa atualização não atingiu grande parte do mundo. É tarde demais para fornecer qualquer proteção para os usuários de Mac que já estão infectados.

Patrick também ressalta que a assinatura do XProtect é altamente específica para a variante que foi distribuída. Uma mudança muito pequena no malware permitiria que essa proteção fosse contornada completamente.

Detalhes completos estão no blog Objetivo-veja.

Obrigado a Patrick Wardle por nos alertar sobre isso.

Compartilhar isso:

Assim:

Como carregar.

Relacionado

2 comentários

Obrigado pela alerta. O freeware é problemático porque seus usuários estão sempre mudando e seu desenvolvedor pode não ter oferecido suporte defensivo suficiente ao programa. Para garantir a segurança, é melhor evitar freeware. Você pode experimentar o Macx Video Converter Pro. É a alternativa do freio de mão. Estou usando agora. Não é gratuito, mas é livre de vírus. https: // www.macxdvd.com/ mac-video-converter-pro/ curtir

Obrigado. Eu acho que, neste caso.
Howard. Como

· Comentários estão fechados.

Links Rápidos

  • Transferências
  • MAC Solução de problemas de resumo
  • M1 e ​​M2 Macs
  • MAC Solução de problemas
  • Tópicos de pintura
  • Pintura
  • Leituras longas

Procurar

Arquivos Mensais

  • Maio de 2023 (40)
  • Abril de 2023 (73)
  • Março de 2023 (76)
  • Fevereiro de 2023 (68)
  • Janeiro de 2023 (74)
  • Dezembro de 2022 (74)
  • Novembro de 2022 (72)
  • Outubro de 2022 (76)
  • Setembro de 2022 (72)
  • Agosto de 2022 (75)
  • Julho de 2022 (76)
  • Junho de 2022 (73)
  • Maio de 2022 (76)
  • Abril de 2022 (71)
  • Março de 2022 (77)
  • Fevereiro de 2022 (68)
  • Janeiro de 2022 (77)
  • Dezembro de 2021 (75)
  • Novembro de 2021 (72)
  • Outubro de 2021 (75)
  • Setembro de 2021 (76)
  • Agosto de 2021 (75)
  • Julho de 2021 (75)
  • Junho de 2021 (71)
  • Maio de 2021 (80)
  • Abril de 2021 (79)
  • Março de 2021 (77)
  • Fevereiro de 2021 (75)
  • Janeiro de 2021 (75)
  • Dezembro de 2020 (77)
  • Novembro de 2020 (84)
  • Outubro de 2020 (81)
  • Setembro de 2020 (79)
  • Agosto de 2020 (103)
  • Julho de 2020 (81)
  • Junho de 2020 (78)
  • Maio de 2020 (78)
  • Abril de 2020 (81)
  • Março de 2020 (86)
  • Fevereiro de 2020 (77)
  • Janeiro de 2020 (86)
  • Dezembro de 2019 (82)
  • Novembro de 2019 (74)
  • Outubro de 2019 (89)
  • Setembro de 2019 (80)
  • Agosto de 2019 (91)
  • Julho de 2019 (95)
  • Junho de 2019 (88)
  • Maio de 2019 (91)
  • Abril de 2019 (79)
  • Março de 2019 (78)
  • Fevereiro de 2019 (71)
  • Janeiro de 2019 (69)
  • Dezembro de 2018 (79)
  • Novembro de 2018 (71)
  • Outubro de 2018 (78)
  • Setembro de 2018 (76)
  • Agosto de 2018 (78)
  • Julho de 2018 (76)
  • Junho de 2018 (77)
  • Maio de 2018 (71)
  • Abril de 2018 (67)
  • Março de 2018 (73)
  • Fevereiro de 2018 (67)
  • Janeiro de 2018 (83)
  • Dezembro de 2017 (94)
  • Novembro de 2017 (73)
  • Outubro de 2017 (86)
  • Setembro de 2017 (92)
  • Agosto de 2017 (69)
  • Julho de 2017 (81)
  • Junho de 2017 (76)
  • Maio de 2017 (90)
  • Abril de 2017 (76)
  • Março de 2017 (79)
  • Fevereiro de 2017 (65)
  • Janeiro de 2017 (76)
  • Dezembro de 2016 (75)
  • Novembro de 2016 (68)
  • Outubro de 2016 (76)
  • Setembro de 2016 (78)
  • Agosto de 2016 (70)
  • Julho de 2016 (74)
  • Junho de 2016 (66)
  • Maio de 2016 (71)
  • Abril de 2016 (67)
  • Março de 2016 (71)
  • Fevereiro de 2016 (68)
  • Janeiro de 2016 (90)
  • Dezembro de 2015 (96)
  • Novembro de 2015 (103)
  • Outubro de 2015 (119)
  • Setembro de 2015 (115)
  • Agosto de 2015 (117)
  • Julho de 2015 (117)
  • Junho de 2015 (105)
  • Maio de 2015 (111)
  • Abril de 2015 (119)
  • Março de 2015 (69)
  • Fevereiro de 2015 (54)
  • Janeiro de 2015 (39)

Tag

Estatisticas

  • 14.607.147 hits