기사 요약 :

지난주에 핸드 브레이크를 다운로드하면 Mac이 심각하게 손상 될 수 있습니다. 인기있는 비디오 컨버터 핸드 브레이크는 해킹되었으며 실제 앱은 루트 액세스를 제공하는 트로이 목마로 대체되었습니다. 트로이 목마는 탐지되기 전에 5 일 동안 온라인 상태였습니다. 핸드 브레이크. 맬웨어를 제거한 후에도 Keychain에 저장된 모든 암호를 손상되었을 수 있으므로 변경하는 것이 좋습니다.

핸드 브레이크 개발자는 사기와 가짜에 대한 경고를 발행했습니다. 그들은 핸드 브레이크가 공식 웹 사이트에서만 무료로 제공되며 거기에서 다운로드해야한다고 강조합니다. 타사 웹 사이트 및 피어 투 피어 다운로드에는 원치 않는 맬웨어가 포함될 수 있습니다. 사용자는 온라인 마켓 플레이스 및 경매 사이트를 피하는 것이 좋습니다.

다양한 플랫폼을위한 타사 핸드 브레이크 빌드가 있지만 핸드 브레이크 팀은 이러한 빌드를 지원할 수 없습니다. 공식 릴리스를 사용하거나 공식 소스 코드에서 컴파일하는 것이 좋습니다.

트로이 목마를 제거하려면 사용자는 터미널에서 특정 명령을 실행하고 핸드 브레이크 응용 프로그램을 삭제해야합니다. 설치된 핸드 브레이크 버전이 감염되었는지 확인하기 위해 체크섬이 제공됩니다. 이 기사는 9to5mac의 최신 뉴스로 업데이트되도록 알림으로 끝납니다.

질문과 답변:

1. 지난주 핸드 브레이크에 무슨 일이 있었는지?

핸드 브레이크는 해킹되어 사용자의 Mac에 루트 액세스 권한을 부여하는 트로이 목마로 대체되었습니다.

2. 온라인 트로이 목마는 얼마나 걸렸습니까??

트로이 목마는 탐지되기 전에 5 일 동안 온라인 상태였습니다.

삼. 내 Mac이 감염되었는지 확인하려면 어떻게해야합니까??

활동 모니터를 열고 Activity_Agent라는 프로세스 검색으로 감염을 확인할 수 있습니다. 또 다른 방법은 설치된 핸드 브레이크 버전의 체크섬을 확인하는 것입니다.

4. 내 Mac이 감염되면 어떻게해야합니까??

Mac이 감염된 경우 터미널에서 특정 명령을 실행하여 트로이 목마를 제거해야합니다. 또한 Keychain에 저장된 모든 암호를 변경하는 것이 좋습니다.

5. 핸드 브레이크를 어디에서 다운로드 할 수 있습니까??

사기와 가짜를 피하기 위해 공식 웹 사이트에서만 핸드 브레이크를 다운로드해야합니다.

6. 핸드 브레이크의 타사 빌드가 지원됩니다?

아니요, 핸드 브레이크 팀은 타사 빌드를 지원할 수 없습니다. 공식 릴리스를 사용하거나 공식 소스 코드에서 컴파일하는 것이 좋습니다.

7. 내 맥에서 트로이 목마를 제거하려면 어떻게해야합니까??

트로이 목마를 제거하려면 터미널에서 특정 명령을 실행하고 핸드 브레이크 응용 프로그램을 삭제해야합니다.

8. 타사 핸드 브레이크 빌드를 사용하는 위험은 무엇입니까??

핸드 브레이크의 타사 빌드에는 원치 않는 맬웨어가 포함되어 있으며 핸드 브레이크 팀이 지원하지 않습니다.

9. 타사 핸드 브레이크 빌드를 설치 한 경우 어떻게해야합니까??

타사 핸드 브레이크 빌드를 설치 한 경우 공식 소스 코드에서 공식 릴리스 또는 컴파일을 사용하지 않는 것이 좋습니다.

10. 9to5mac의 최신 뉴스로 업데이트를 유지하려면 어떻게해야합니까??

홈페이지를 방문하여 Twitter, Facebook 및 LinkedIn에서 팔로우하여 9to5mac의 최신 뉴스로 업데이트 할 수 있습니다.

11. Ubuntu Linux에 핸드 브레이크를 설치하는 권장 방법은 무엇입니까??

Ubuntu Linux 사용자는 공식 릴리스 PPA 또는 공식 스냅 샷 PPA를 설치해야합니다.

12. 핸드 브레이크 소스 코드는 어디에서 찾을 수 있습니까??

핸드 브레이크 소스 코드는 Github의 공식 핸드 브레이크 저장소에서 사용할 수 있습니다.

13. 핸드 브레이크를 무료로 다운로드 할 수 있습니다?

예, 핸드 브레이크는 공식 핸드 브레이크 웹 사이트에서 무료로 제공됩니다.

14. 다운로드 된 핸드 브레이크 파일이 공식 릴리스 체크섬과 일치하지 않으면 어떻게해야합니까??

확인되지 않은 체크섬이있는 다운로드 된 파일은 변조 될 수 있으므로 핸드 브레이크를 설치하기 전에 체크섬을 확인하는 것이 좋습니다.

15. 누가이 기사를 썼고 어디에 기여할 수 있습니까??

이 기사는 Bradley Sepos (Bradleys)가 작성했으며 Github에서 귀하의 생각, 아이디어 및 수정 사항을 기여할 수 있습니다.

PSA : 지난주에 핸드 브레이크를 다운로드 한 경우 Mac이 심각하게 손상 될 수 있습니다

그런 다음 터미널에서 다음 명령을 실행하여 트로이 목마를 제거 할 수 있습니다

핸드 브레이크를 얻을 수있는 곳

Linux, Mac 및 Windows에서는 공식 핸드 브레이크 릴리스 및 야간 빌드를 사용할 수 있습니다. 핸드 브레이크는 GNU 일반 공개 라이센스 버전 2 (GPLV2)에 따라 오픈 소스 소프트웨어입니다 . 누구나 핸드 브레이크를 다운로드하여 사용할 수 있습니다 무료로.

Ubuntu Linux 사용자는 공식 릴리스 PPA 또는 공식 스냅 샷 PPA를 설치해야합니다. PPA는 다른 데비안 호환 분포에서 작동하지만 테스트되지는 않습니다. Linux 용 야간 빌드는 Flatpak 번들로도 제공됩니다. 다른 BSD- 및 *nix- 유사 분포 사용자는 소스에서 컴파일 될 수 있습니다.

핸드 브레이크 소스 코드는 Github의 공식 핸드 브레이크 저장소에서 사용할 수 있습니다. 제 3자를 통해 얻은 다른 버전은 지원되지 않습니다.

사기와 가짜에 대한 경고

핸드 브레이크를 사용할 수 있습니다 무료 핸드 브레이크 웹 사이트에서. 2 이것은입니다 오직 핸드 브레이크의 공식 다운로드 소스. 핸드 브레이크의 타사 웹 사이트와 피어 투 피어 다운로드를 조심하십시오. 추가 응용 프로그램, 랜섬웨어 또는 기타 맬웨어 형태와 같은 원치 않는 추가 기능이 포함될 수 있습니다. 핸드 브레이크 팀은 이러한 외부 서비스를 제어 할 수 없습니다. 피하다! 온라인 마켓 플레이스 및 경매 사이트를 조심하십시오. 핸드 브레이크입니다 무료 소프트웨어.

깨진 제 3 자 빌드에 대한 경고

  • 데비안 멀티미디어 : 핸드 브레이크, 핸드 브레이크 클리, 핸드 브레이크 -GTK
  • freebsd : 핸드 브레이크
  • Gentoo : 핸드 브레이크
  • 닉스 : 핸드 브레이크
  • OpenSuse Packman : 핸드 브레이크, 핸드 브레이크 클리, 핸드 브레이크 -GTK
  • RPM 퓨전 : 핸드 브레이크, 핸드 브레이크 클리
  • 우분투 우주 : 핸드 브레이크, 핸드 브레이크 클리, 핸드 브레이크 -DBG
  • void : 핸드 브레이크, 핸드 브레이크 클리, 핸드 브레이크 클리 -DBG, 핸드 브레이크 -DBG

제발 하지 마라 이들 또는 다른 비공식 버전에 대한 지원을 요청하십시오. 핸드 브레이크 팀은 그들에 대한 통제를 제로 통제 할 수 있으므로 의미있는 지원을 제공 할 수 없습니다.

BSD 사용자는 공식 소스 코드에서 컴파일해야합니다.

Linux 사용자는 공식 릴리스 PPA를 설치하거나 공식 스냅 샷 PPA를 설치하거나 공식 소스 코드에서 컴파일해야합니다.

다음 단계

  1. 라이센스에 대한 자세한 내용은 라이센스 파일 및 tldrlegal의 GPLV2 요약을 참조하십시오.↩
  2. 다운로드 된 파일은 공식 핸드 브레이크 웹 사이트에 게시 된 공식 릴리스 체크섬과 일치해야합니다. 확인되지 않은 체크섬이있는 다운로드 된 파일은 변조 될 수 있습니다.↩

이 기사는 핸드 브레이크 문서의 일부이며 Bradley Sepos (Bradleys)가 작성했습니다. Github에서 우리와 함께 당신의 생각과 아이디어를 제공하고 모든 수정을 제안하십시오.

PSA : 지난주에 핸드 브레이크를 다운로드 한 경우 Mac이 심각하게 손상 될 수 있습니다

지난주에 인기있는 비디오 컨버터 핸드 브레이크를 다운로드 한 경우 Mac이 불쾌한 트로이 목마에 감염 될 수 있습니다. 개발자는 주말 동안 앱을 다운로드하는 데 사용 된 미러 사이트 중 하나가 해킹되었으며 실제 앱은 루트 액세스를 제공하는 트로이 목마로 대체되었다고 말했다

회사에 글을 쓰고 있습니다’핸드 브레이크 (Handbrake)는 맬웨어가 지난주 5 일 동안 온라인 상태라고 말했다.

2017 년 5 월/5 월/5 월 14:30 UTC와 2017 년 5 월/5 월/5 월/5 월/5 월 사이에 Mac에서 핸드 브레이크를 다운로드 한 사람은 누구나 UTC [50/50 기회가 있습니다’VE는이 기간 동안 핸드 브레이크를 다운로드했습니다.

회사는 당신을 따르는 후에도 경고했습니다’VE는 맬웨어를 제거했습니다’키 체인 암호가 손상되었을 가능성이 있으며 저장된 모든 암호를 변경해야합니다. 많은 사람들이 비밀번호의 대부분이 될 것입니다.

회사는’Activity 모니터를 열고 Activity_Agent라는 프로세스 검색 또는 사용 된 체크섬 검색으로 인해 다시 감염.

참조를 위해, 당신은’VE는 핸드 브레이크를 설치했습니다.다음 체크섬이있는 DMG는 또한 감염됩니다

SHA1 : 0935A43CA90C6C419A49E4F1D75E68CD70B274
SHA256 : 013623E5E50449BBDF6943549D8224A122AA6C42BD3300A1BD2B743B01AE6793

그런 다음 터미널에서 다음 명령을 실행하여 트로이 목마를 제거 할 수 있습니다

  • LaunchCtl 언로드 ~/라이브러리/LaunchAgents/fr.수동 브레이크.Activity_Agent.PLIST
  • rm -rf ~/library/renderfiles/activity_agent.앱
  • ~/library/videoframeworks/가 양성자를 포함하는 경우.지퍼, 폴더를 제거하십시오

응용 분야에서 핸드 브레이크를 삭제하십시오.앱.

FTC : 우리는 소득을 얻는 자동차 제휴사 링크를 사용합니다. 더.

너’RE Reading 9To5MAC – 애플과 주변 생태계에 대한 뉴스를 깨는 전문가, 매일 매일. 모든 최신 뉴스에 대한 홈페이지를 확인하고 Twitter, Facebook 및 LinkedIn에서 9to5mac을 팔로우하여 루프에 머물러야합니다. 두목’어디서부터 시작 해야할지 알 수 있습니다? 독점적 인 스토리, 리뷰, How-Tos를 확인하고 YouTube 채널을 구독하십시오

핸드 브레이크 개발자는 거울 다운로드 서버 해킹 후 MAC 보안 경고를 발행합니다

수동 브레이크

오픈 소스 비디오 트랜스 코더 앱 핸드 브레이크의 개발자는 소프트웨어를 호스팅하는 거울 다운로드 서버가 해킹 된 후 Mac 사용자에게 보안 경고를 발행했습니다.

경고는 토요일에 원래 핸드 브레이크를 발견 한 후 발행되었습니다.0.7.Mirror Server 다운로드의 DMG Installer 파일.수동 브레이크.FR은 악의적 인 파일로 대체되었습니다.

영향을받는 서버는 조사를 위해 종료되었지만 개발자는 5 월 2 일부터 11시 11 시까 지 서버에서 소프트웨어를 다운로드 한 사용자가 5 월 6 일 UTC 6 월 6 일에 트로이 목마에 의해 시스템을 감염시킬 수있는 50/50 확률을 가졌다 고 경고합니다. “OS X Activity Monitor Application에서 ‘Activity_Agent’라는 프로세스가 표시되면 감염됩니다.”.

감염된 컴퓨터에서 맬웨어를 제거하려면 사용자는 터미널 응용 프로그램을 열고 다음 명령을 실행해야합니다

    LaunchCtl 언로드 ~/라이브러리/LaunchAgents/fr.수동 브레이크.Activity_Agent.PLIST

그런 다음 사용자는 핸드 브레이크 설치를 제거해야합니다.앱은 시스템에 있습니다. 추가 보안 권장 사항으로 사용자는 OSX 키 체인 또는 브라우저 암호 저장소에있는 모든 암호를 변경해야합니다.

문제의 맬웨어는 OSX의 새로운 변형입니다.공격자에게 루트 액세스 권한을 부여하는 Mac 기반 원격 액세스 트로이 목마 인 Proton. Apple은 2 월에 MacOS 보안 소프트웨어 XProtect를 업데이트하여 원래 양성자 맬웨어를 방어했습니다. Apple은 토요일에 XProtect 정의를 업데이트하는 프로세스를 시작했으며 업데이트는 이미 자동으로 자동으로 기계로 롤아웃해야합니다.

핸드 브레이크 사용자는 기본 다운로드 미러와 핸드 브레이크 웹 사이트가 해킹의 영향을받지 않았다는 점에 유의해야합니다. 응용 프로그램의 내장 업데이트를 통해 1로 다운로드합니다.0 이상은 DSA 서명에 의해 확인되고 통과하지 않으면 설치되지 않기 때문에 영향을받지 않습니다. 그러나 핸드 브레이크가있는 사용자.10.5 이후 애플리케이션의 내장 업데이터를 사용한 이전에는이 ​​버전에 확인 기능이 없으므로 시스템을 확인해야합니다.

참조를 위해, 핸드 브레이크.다음 체크섬이있는 DMG 파일은 감염됩니다
SHA1 : 0935A43CA90C6C419A49E4F8F1D75E68CD70B274 / SHA256 : 013623E5E50449BBDF6943549D8224A122AA6C42BD300A1BD2B0143B01A6793

최근에 핸드 브레이크를 다운로드 했습니까?? 대신 맬웨어가있을 수 있습니다

2017 년 5 월 2 일부터 6 일 사이에 핸드 브레이크 다운로드 사이트를 방문했다면 해당 앱의 합법적 인 사본을 얻는 대신 실제로 트로이 목마 OSX의 새로운 변형이 포함 된 해킹 버전으로 끝날 가능성이 있습니다.양성자.비. 이에 대한 자세한 내용은 Patrick Wardle of Objective-See에 의해 출판되었습니다 ‘안티 바이러스’ 제품은이 새로운 맬웨어를 감지합니다.

양성자는 2017 년 2 월에 A Variant에 처음으로 출연하여 게시판과 자체 웹 사이트에서 판매되었습니다. 공격자는 감염된 MAC를 원격으로 제어 할 수 있으며 카메라에 액세스하고 키 스트로크 및 스크린 샷을 녹음하고 사용자 파일 업로드 및 추가 맬웨어 설치를 할 수 있습니다. 원격 액세스 도구 (RAT)로서 일반적으로 공개 다운로드 사이트가 아닌 대상 공격에 배치됩니다.

이 변형은 FR이라는 LaunchAgent 속성 목록 파일을 설치하여 구별됩니다.수동 브레이크.Activity_Agent.activeS_agent라는 앱을 시작하는 ~/library/unkerAgents에서 plist.~/library/renderfiles에 배치 된 앱. 객관적인 참조’S 블록 블록은 맬웨어를 지속적으로 만들기위한 이러한 조치의 결과 로이 조치를 매우 쉽게 감지하지만 다른 보안 제품은 어떤 것이 없다는 것을 알지 못합니다.

Apple은 다른 업데이트를 XProtect로 푸시하는 과정에있는 것 같습니다.양성자.B (OSX.양성자.A는 3 월 이후로 다루어졌지만 아직 그 업데이트는 전 세계의 많은 부분에 도달하지 못했습니다. 이미 감염된 MAC 사용자를 보호하기에는 너무 늦었습니다.

Patrick은 또한 Xprotect 서명이 배포 된 변형에 매우 구체적이라고 지적합니다. 맬웨어에 대한 매우 작은 변화는 보호를 완전히 우회 할 수있게 해줄 것입니다.

자세한 내용은 Objective-See 블로그에 있습니다.

Patrick Wardle에게 감사의 말을 전합니다.

이 공유:

이와 같이:

로딩처럼.

관련된

2 개의 댓글

경고 해주셔서 감사합니다. 프리웨어는 사용자가 항상 변화하고 개발자가 프로그램에 대한 방어 지원을 충분히 제공하지 않았기 때문에 문제가됩니다. 안전을 보장하기 위해 프리웨어를 피하는 것이 좋습니다. MACX 비디오 컨버터 프로를 시도 할 수 있습니다. 핸드 브레이크 대안입니다. 나는 지금 그것을 사용하고있다. 무료는 아니지만 바이러스가 없습니다. https : // www.macxdvd.com/ mac-video-converter-pro/ like like

감사합니다. 이 경우 문제는 핸드 브레이크와 관련이 없다고 생각합니다.
하워드. 좋아요

· 댓글이 닫힙니다.

빠른 링크

  • 다운로드
  • Mac 문제 해결 요약
  • M1 & M2 Mac
  • 맥 문제 해결
  • 그림 주제
  • 그림
  • 오랫동안 읽습니다

찾다

월별 아카이브

  • 2023 년 5 월 (40)
  • 2023 년 4 월 (73)
  • 2023 년 3 월 (76)
  • 2023 년 2 월 (68)
  • 2023 년 1 월 (74)
  • 2022 년 12 월 (74)
  • 2022 년 11 월 (72)
  • 2022 년 10 월 (76)
  • 2022 년 9 월 (72)
  • 2022 년 8 월 (75)
  • 2022 년 7 월 (76)
  • 2022 년 6 월 (73)
  • 2022 년 5 월 (76)
  • 2022 년 4 월 (71)
  • 2022 년 3 월 (77)
  • 2022 년 2 월 (68)
  • 2022 년 1 월 (77)
  • 2021 년 12 월 (75)
  • 2021 년 11 월 (72)
  • 2021 년 10 월 (75)
  • 2021 년 9 월 (76)
  • 2021 년 8 월 (75)
  • 2021 년 7 월 (75)
  • 2021 년 6 월 (71)
  • 2021 년 5 월 (80)
  • 2021 년 4 월 (79)
  • 2021 년 3 월 (77)
  • 2021 년 2 월 (75)
  • 2021 년 1 월 (75)
  • 2020 년 12 월 (77)
  • 2020 년 11 월 (84)
  • 2020 년 10 월 (81)
  • 2020 년 9 월 (79)
  • 2020 년 8 월 (103)
  • 2020 년 7 월 (81)
  • 2020 년 6 월 (78)
  • 2020 년 5 월 (78)
  • 2020 년 4 월 (81)
  • 2020 년 3 월 (86)
  • 2020 년 2 월 (77)
  • 2020 년 1 월 (86)
  • 2019 년 12 월 (82)
  • 2019 년 11 월 (74)
  • 2019 년 10 월 (89)
  • 2019 년 9 월 (80)
  • 2019 년 8 월 (91)
  • 2019 년 7 월 (95)
  • 2019 년 6 월 (88)
  • 2019 년 5 월 (91)
  • 2019 년 4 월 (79)
  • 2019 년 3 월 (78)
  • 2019 년 2 월 (71)
  • 2019 년 1 월 (69)
  • 2018 년 12 월 (79)
  • 2018 년 11 월 (71)
  • 2018 년 10 월 (78)
  • 2018 년 9 월 (76)
  • 2018 년 8 월 (78)
  • 2018 년 7 월 (76)
  • 2018 년 6 월 (77)
  • 2018 년 5 월 (71)
  • 2018 년 4 월 (67)
  • 2018 년 3 월 (73)
  • 2018 년 2 월 (67)
  • 2018 년 1 월 (83)
  • 2017 년 12 월 (94)
  • 2017 년 11 월 (73)
  • 2017 년 10 월 (86)
  • 2017 년 9 월 (92)
  • 2017 년 8 월 (69)
  • 2017 년 7 월 (81)
  • 2017 년 6 월 (76)
  • 2017 년 5 월 (90)
  • 2017 년 4 월 (76)
  • 2017 년 3 월 (79)
  • 2017 년 2 월 (65)
  • 2017 년 1 월 (76)
  • 2016 년 12 월 (75)
  • 2016 년 11 월 (68)
  • 2016 년 10 월 (76)
  • 2016 년 9 월 (78)
  • 2016 년 8 월 (70)
  • 2016 년 7 월 (74)
  • 2016 년 6 월 (66)
  • 2016 년 5 월 (71)
  • 2016 년 4 월 (67)
  • 2016 년 3 월 (71)
  • 2016 년 2 월 (68)
  • 2016 년 1 월 (90)
  • 2015 년 12 월 (96)
  • 2015 년 11 월 (103)
  • 2015 년 10 월 (119)
  • 2015 년 9 월 (115)
  • 2015 년 8 월 (117)
  • 2015 년 7 월 (117)
  • 2015 년 6 월 (105)
  • 2015 년 5 월 (111)
  • 2015 년 4 월 (119)
  • 2015 년 3 월 (69)
  • 2015 년 2 월 (54)
  • 2015 년 1 월 (39)

태그

통계

  • 14,607,147 조회수