Podsumowanie artykułu:

Jeśli pobrałeś ręczny brake w zeszłym tygodniu, Twój komputer może zostać poważnie naruszony. Popularny ręczny hamulec konwertera wideo został zhakowany, a prawdziwa aplikacja została zastąpiona trojanem, który zapewnia dostęp do korzeni. Trojan był online przez pięć dni przed wykryciem. Handbrake doradza każdemu, kto pobrał aplikację między 2 maja a 6 maja, aby sprawdzić infekcję. Nawet po usunięciu złośliwego oprogramowania zaleca się zmianę wszystkich haseł przechowywanych w klkuczkach, ponieważ mogły być zagrożone.

Deweloperzy ręcznego szaleństwa wydali ostrzeżenie o oszustwach i podróbkach. Podkreślają, że hamulec ręczny jest dostępny tylko bezpłatnie na oficjalnej stronie internetowej i powinien być pobrany stamtąd. Strony internetowe stron trzecich i pobieranie peer-to-peer mogą zawierać niechciane złośliwe oprogramowanie. Użytkownikom zaleca się, aby unikać również rynków internetowych i stron aukcyjnych.

Istnieją zewnętrzne kompilacje ręcznego szaleństwa dla różnych platform, ale zespół ręcznego szaleństwa nie może zapewnić wsparcia dla tych kompilacji. Zaleca się korzystanie z oficjalnych wydań lub kompilacji z oficjalnego kodu źródłowego.

Aby usunąć trojan, użytkownicy powinni uruchamiać określone polecenia w terminalu i usunąć aplikację ręczne. Suma kontrolna jest dostarczana w celu sprawdzenia, czy zainstalowana jest wersja ręcznego hamulca. Artykuł kończy się przypomnieniem, aby być na bieżąco z najnowszymi wiadomościami z 9to5mac.

Pytania i odpowiedzi:

1. Co stało się z ręcznikiem w zeszłym tygodniu?

Handbrake został zhakowany i zastąpiony trojanem, który zapewnia dostęp do komputerów MAC użytkowników.

2. Jak długo był trojan online?

Trojan był online przez pięć dni przed wykryciem.

3. Jak mogę sprawdzić, czy mój komputer jest zarażony?

Możesz sprawdzić infekcję, otwierając monitor aktywności i wyszukując proces o nazwie Activity_Agent. Innym sposobem jest sprawdzenie sumy kontrolnej zainstalowanej wersji ręcznego pasa.

4. Co powinienem zrobić, jeśli mój komputer jest zarażony?

Jeśli twój komputer Mac zostanie zainfekowany, powinieneś usunąć trojan, uruchamiając określone polecenia w terminalu. Dodatkowo zaleca się zmianę wszystkich haseł przechowywanych w klkuczkach.

5. Gdzie mogę pobrać ręczny brake?

Powinieneś pobrać ręczny braker tylko z oficjalnej strony internetowej, aby uniknąć oszustw i podróbek.

6. Czy obsługiwane przez zewnętrzne wersje ręcznego hamulca?

Nie, zespół Hand Brake nie może zapewnić wsparcia dla kompilacji stron trzecich. Zaleca się korzystanie z oficjalnych wydań lub kompilacji z oficjalnego kodu źródłowego.

7. Jak mogę usunąć trojan z mojego komputera Mac?

Aby usunąć trojan, należy uruchomić określone polecenia w terminalu i usunąć aplikację ręcznego.

8. Jakie są ryzyko korzystania z kompilacji ręcznego blasze ręcznego?

Kompilacji ręki ręcznej strony trzecie mogą zawierać niechciane złośliwe oprogramowanie i nie są obsługiwane przez zespół ręczny.

9. Co powinienem zrobić, jeśli zainstalowałem kompilację ręcznego bloksu ręcznego?

Jeśli zainstalowałeś kompilację bloktu ręcznego firmy, zaleca się go odinstalować i użyć oficjalnych wydań lub skompilowania z oficjalnego kodu źródłowego.

10. Jak mogę być na bieżąco z najnowszymi wiadomościami z 9to5mac?

Możesz być na bieżąco z najnowszymi wiadomościami z 9to5mac, odwiedzając ich stronę główną i śledząc je na Twitterze, Facebooku i LinkedIn.

11. Jaki jest zalecany sposób instalacji ręcznego hamulca na Ubuntu Linux?

Użytkownicy Ubuntu Linux powinni zainstalować oficjalną wersję PPA lub oficjalne migawki PPA.

12. Gdzie mogę znaleźć kod źródłowy ręcznego hamulca?

Kod źródłowy ręcznych jest dostępny w oficjalnym repozytorium ręcznego hamulca na GitHub.

13. Czy ręczne szaleństwo można pobrać za darmo?

Tak, ręczny brake jest dostępny za darmo na oficjalnej stronie internetowej ręki.

14. Co powinienem zrobić, jeśli pobrany plik ręcznego hamulca nie pasuje do oficjalnych sum kontrolnych wersji?

Pobrane pliki z nienotowanymi sumami kontrolnymi może być manipulowane, więc zaleca się weryfikację suum kontrolnych przed zainstalowaniem ręcznego hamulca.

15. Kto napisał ten artykuł i gdzie mogę się wnieść?

Ten artykuł został napisany przez Bradleya Sepos (Bradley) i możesz wnieść swoje myśli, pomysły i poprawki na Github.

PSA: Jeśli w zeszłym tygodniu pobrałeś ręczny hamulec, Twój komputer Mac może zostać poważnie naruszony

Trojan można następnie usunąć, uruchamiając następujące polecenia w terminalu:

Gdzie zdobyć ręczny hamulca

Oficjalne wydania ręczne i nocne kompilacje są dostępne dla Linux, Mac i Windows. Handbrake to oprogramowanie typu open source licencjonowane na podstawie ogólnej licencji publicznej GNU wersja 2 (GPLV2) 1 . Każdy może pobrać i używać ręcznego hamulca za darmo.

Użytkownicy Ubuntu Linux powinni zainstalować oficjalną wersję PPA lub oficjalne migawki PPA. PPA może działać, ale nie jest testowane na innych rozkładach kompatybilnych z debian. Nocne kompilacje dla Linux są również dostępne jako wiązki Flatpak. Użytkownicy innych dystrybucji podobnych do BSD i *NIX mogą skompilować ze źródła.

Kod źródłowy ręcznego jest dostępny w oficjalnym repozytorium ręcznego hamulca na GitHub. Inne wersje uzyskane za pośrednictwem stron trzecich nie są obsługiwane.

Ostrzeżenie przed oszustwami i podróbkami

Udostępniony jest ręcznik bezpłatny Na stronie Handbrake. 2 To jest tylko Oficjalne źródło pobierania ręcznego hamulca. Strzeż się stron internetowych stron trzecich i pobierania peer-to-peer ręcznych. Mogą obejmować niechciane dodatki, takie jak dodatkowe aplikacje, oprogramowanie ransomware lub inne formy złośliwego oprogramowania. Zespół Hand Brake nie ma kontroli nad tymi usługami zewnętrznymi. Unikać! Uważaj na internetowe rynki i witryny aukcyjne. Udługanie ręczne jest darmowe oprogramowanie.

Ostrzeżenie o zerwanych kompilacjach stron trzecich

• Debian Multimedia: Handbrake, Hand Brake-CLI, Hand Brake-GTK
• FreeBSD: Hand Brake
• Gentoo: Hand Brake
• Nixos: Brake ręczne
• OpenSuse Packman: Handbrake, Hand Brake-CLI, Hand Brake-GTK
• Fusion RPM: ręczny hamulec, ręczne hamulca-cli
• Ubuntu Universe: Handbrake, ręczne ręczne-cli, ręczne brake-dbg
• Pustka: ręczny hamulec, ręczne hamulca, ręczne hamulca-dbg, ręczne szaleństwo-dbg

Proszę nie rób poproś o wsparcie dla tych lub innych nieoficjalnych wersji. Zespół ręczny ma nad nimi zerową kontrolę i dlatego nie może zapewnić znaczącego wsparcia.

Użytkownicy BSD powinni skompilować z oficjalnego kodu źródłowego.

Użytkownicy Linux powinni zainstalować oficjalną wersję PPA, zainstalować oficjalne PPA Snapshots lub skompilować z oficjalnego kodu źródłowego.

Następne kroki

1. Aby uzyskać więcej informacji na temat licencji, zobacz Plik licencyjny i podsumowanie GPLV2 na tldrlegal.↩
2. Pobrane pliki powinny pasować do oficjalnych sum kontrolnych wersji, jak opublikowano na oficjalnej stronie Handbrake. Pobrane pliki z nienistleżonymi sumami kontrolnymi może być manipulowane.↩

Ten artykuł jest częścią dokumentacji Hand Brake i został napisany przez Bradleya Sepos (Bradleys). Dołącz do nas na Github, aby wnieść swoje myśli i pomysły oraz zasugerować wszelkie poprawki.

PSA: Jeśli w zeszłym tygodniu pobrałeś ręczny hamulec, Twój komputer Mac może zostać poważnie naruszony

Jeśli w zeszłym tygodniu pobrałeś popularny ręcznik do konwertera wideo, twój komputer może zostać zarażony paskudnym trojanem. Deweloper powiedział w weekend, że jedna z lustrzanych witryn używanych do pobrania aplikacji została zhakowana, a prawdziwa aplikacja została zastąpiona trojanem, który zapewnia dostęp do root…

Pisanie o firmie’S Forum, Handbrake powiedział, że złośliwe oprogramowanie było online przez pięć dni w zeszłym tygodniu.

Każdy, kto pobrał ręczny blak na komputerze Mac między 02/maja/2017 14:30 UTC i 06/maja/2017 11:00 UTC [ma] 50/50 szans, jeśli ty’W tym okres.

Firma ostrzegła, że ​​nawet po tobie’VE usunęło złośliwe oprogramowanie, to’możliwe, że hasła do kluczy mogły zostać naruszone i powinieneś zmienić wszystkie przechowywane tam hasła – które dla wielu osób będzie to zdecydowana większość ich haseł.

Firma powiedziała, że ​​możesz łatwo sprawdzić, czy ty’ponownie zainfekowane przez otwarcie monitorowania aktywności i wyszukiwanie procesu o nazwie Activity_Agent lub sprawdzanie zastosowanej sumę kontrolnej.

W celu odniesienia, jeśli ty’VE zainstalował hamulec ręczny.DMG z następującymi sumami kontrolnymi, zostaniesz również zainfekowany:

SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274
SHA256: 013623E5E50449BBDF6943549D8224A122AA6C42BD3300A1BD2B743B01AE6793

Trojan można następnie usunąć, uruchamiając następujące polecenia w terminalu:

• uruchamiactl rozładuj ~/biblioteka/uruchamianie/fr.hamulec ręczny.Activity_agent.Plist
• rm -rf ~/biblioteka/renderfiles/aktywność_agent.App
• Jeśli ~/biblioteka/videoframeworks/zawiera proton.Zip, usuń folder

W aplikacjach usuń hamulec ręczny.App.

FTC: Używamy dochodów z automatycznych linków partnerskich. Więcej.

Ty’czytanie 9to5mac – eksperci, którzy przekazują wieści o Apple i jego otaczającym ekosystemie, dzień po dniu. Pamiętaj, aby sprawdzić naszą stronę główną wszystkie najnowsze wiadomości i śledź 9to5mac na Twitterze, Facebooku i LinkedIn, aby pozostać w pętli. Przywdziewać’Nie wiem, od czego zacząć? Sprawdź nasze ekskluzywne historie, recenzje, how-tos i zasubskrybuj nasz kanał YouTube

Deweloperzy ręczne wydają ostrzeżenie o zabezpieczeniach komputerów MAC po lustrzanym hakowaniu serwera do pobrania

Twórcy open source Video Transcoder App Handbrake wydali ostrzeżenie bezpieczeństwa użytkownikom komputerów Mac po zhakowaniu serwera pobierania lustra hostującego oprogramowanie.

Alert został wydany w sobotę po tym, jak odkryto, że oryginalny ręcznik 1.0.7.plik instalatora DMG na pobieraniu serwera lustra.hamulec ręczny.FR został zastąpiony złośliwym plikiem.

Serwer dotknięty został zamknięty w celu zbadania, ale programiści ostrzegają, że użytkownicy, którzy pobrali oprogramowanie z serwera między 14:30 UTC 2 a 11:00 UTC 6 maja, mają szansę na zarażone systemie ich systemu. „Jeśli widzisz proces o nazwie„ Activity_agent ”w aplikacji monitorowania aktywności OS X, jesteś zainfekowany”, przeczytaj alert.

Aby usunąć złośliwe oprogramowanie z zainfekowanego komputera, użytkownicy muszą otworzyć aplikację terminalową i uruchomić następujące polecenia:

uruchamiactl rozładuj ~/biblioteka/uruchamianie/fr.hamulec ręczny.Activity_agent.Plist

Użytkownicy powinni następnie usunąć dowolne instalacje ręcznego hamulca.aplikacja, którą mają w swoim systemie. Jako dodatkową zalecenie bezpieczeństwa użytkownicy powinni również zmienić wszystkie hasła, które mogą znajdować.

Ministerstwo złośliwego oprogramowania jest nowym wariantem OSX.Proton, trojan zdalnego dostępu na podstawie komputera Mac, który daje napastnikowi uprawnienia do dostępu korzeniowego. Apple zaktualizowało oprogramowanie bezpieczeństwa macOS Xprotect w lutym, aby obronić się przed oryginalnym złośliwym oprogramowaniem protonowym. Apple zainicjowało proces aktualizacji swoich definicji XProtect w sobotę, a aktualizacja powinna już wdrażać na maszyny w milczeniu i automatycznie.

Użytkownicy ręcznego hamulca powinni zauważyć, że hack nie miały wpływ. Pobieranie za pośrednictwem wbudowanego aktualizacji aplikacji z 1.0, a później nie mają wpływu, ponieważ są one weryfikowane przez podpis DSA i nie instalują, jeśli nie przejdą. Jednak użytkownicy z ręcznym hamulcem 0.10.5 i wcześniej, kto używał wbudowanego aktualizacji aplikacji, powinien sprawdzić swój system, ponieważ wersje te nie mają funkcji weryfikacji.

W celu odniesienia do hamulca ręcznego.Zakażone są pliki DMG z następującymi suumą kontrolną:
SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274 / SHA256: 013623E5E50449BBDF6943549D8224A122AA6C42BD3300A1BD2B743B01AE6793

Czy ostatnio pobrałeś Handbrake? Być może zamiast tego masz złośliwe oprogramowanie

Jeśli odwiedziłeś witrynę pobierania Hand Brake w dniach 2-6 maja 2017 r., Istnieje nawet szansa, że ​​zamiast uzyskać legalną kopię tej aplikacji, faktycznie skończyłeś z zhakowaną wersją zawierającą nowy wariant Trojan OSX.Proton.B. Pełne szczegóły tego zostały opublikowane przez Patricka Wardle’a z obiektywu, który wskazuje, że nie ma konwencjonalnego ‘antywirus’ Produkty wykrywają to nowe złośliwe oprogramowanie.

Proton po raz pierwszy pojawił się w wariancie A w lutym 2017 r., Kiedy był oferowany na sprzedaż na płycie wiadomości i własnej stronie internetowej. Rzekomo pozwala atakującemu na zdalne kontrolę nad zainfekowanym komputerem Mac, dając dostęp do aparatu, nagrywanie klawisza i zrzuty ekranu, przesyłanie plików użytkowników i instalowanie dodatkowego złośliwego oprogramowania. Jako narzędzie zdalnego dostępu (Rat), zwykle byłoby rozmieszczone w atakach docelowych, a nie z publicznej witryny pobierania.

Ten wariant wyróżnia się instalacją pliku listów Launchagent o nazwie FR.hamulec ręczny.Activity_agent.Plist in ~/Library/Launchagents, który uruchamia aplikację o nazwie Activity_Agent.Aplikacja umieszczona w ~/biblioteka/renderFiles. Cel’S Blockblock bardzo łatwo wykrywa to w wyniku tych środków, aby uczynić złośliwe oprogramowanie, ale inne produkty bezpieczeństwa nie zauważają, że wszystko jest nie tak.

Apple najwyraźniej przesuwa kolejną aktualizację do Xprotect, która powinna wykryć OSX.Proton.B (OSX.Proton.A zostało omówione od marca), ale jak dotąd ta aktualizacja nie dotarła do dużej części świata. Jest już za późno, aby zapewnić ochronę tych użytkowników komputerów Mac, którzy są już zainfekowani.

Patrick zwraca również uwagę, że podpis XProtect jest wysoce specyficzny dla wariantu, który został rozpowszechniony. Bardzo niewielka zmiana złośliwego oprogramowania umożliwiłaby całkowitą ochronę.

Pełne szczegóły znajdują się na blogu celowym.

Podziękowania dla Patricka Wardle za powiadomienie nas o tym.

Udostępnij to:

Lubię to:

Jak ładowanie.

Powiązany

2 komentarze

Dzięki za ostrzeganie. Freeware jest problematyczne, ponieważ jego użytkownicy zawsze się zmieniają, a programista mógł nie oferować wystarczającej wsparcia obronnego programu. Aby zapewnić bezpieczeństwo, lepiej jest unikać darmowych oprogramowania. Możesz wypróbować Macx Video Converter Pro. Jest to alternatywa szczupła ręcznego. Używam go teraz. Nie jest wolny, ale jest wolny od wirusa. https: // www.Macxdvd.com/ mac-video-converter-pro/ tak jak

Dziękuję. Myślę, że w tym przypadku problem leżał nie tyle z ręcznego hamulca, który nadal wydaje się dobrym produktem, ale z jego bezpieczeństwem witryny, który może równie wpływać na opłacane produkty.
Howard. Jak

· Możliwość dodawania komentarzy nie jest dostępna.

Szybkie linki

• Pliki
• Podsumowanie rozwiązywania problemów MAC
• M1 i M2 Macs
• MAC rozwiązywanie problemów
• Tematy malarskie
• Obraz
• Długie odczyty

Szukaj

Archiwa miesięczne

• Maj 2023 (40)
• Kwiecień 2023 (73)
• Marca 2023 (76)
• Luty 2023 (68)
• Styczeń 2023 (74)
• Grudzień 2022 (74)
• Listopad 2022 (72)
• Październik 2022 (76)
• Wrzesień 2022 (72)
• Sierpień 2022 (75)
• Lipiec 2022 (76)
• Czerwca 2022 (73)
• Maj 2022 (76)
• Kwiecień 2022 (71)
• Marca 2022 (77)
• Luty 2022 (68)
• Styczeń 2022 (77)
• Grudnia 2021 r. (75)
• Listopad 2021 (72)
• Październik 2021 (75)
• Wrzesień 2021 (76)
• Sierpień 2021 (75)
• Lipiec 2021 (75)
• Czerwca 2021 r. (71)
• Maj 2021 (80)
• Kwiecień 2021 (79)
• Marca 2021 r. (77)
• Luty 2021 (75)
• Styczeń 2021 (75)
• Grudzień 2020 (77)
• Listopad 2020 (84)
• Październik 2020 (81)
• Wrzesień 2020 (79)
• Sierpień 2020 (103)
• Lipiec 2020 (81)
• Czerwca 2020 (78)
• Maj 2020 (78)
• Kwiecień 2020 (81)
• Marca 2020 (86)
• Luty 2020 (77)
• Styczeń 2020 (86)
• Grudzień 2019 (82)
• Listopad 2019 (74)
• Październik 2019 (89)
• Wrzesień 2019 (80)
• Sierpień 2019 (91)
• Lipiec 2019 (95)
• Czerwiec 2019 (88)
• Maj 2019 (91)
• Kwiecień 2019 (79)
• Marzec 2019 (78)
• Luty 2019 (71)
• Styczeń 2019 (69)
• Grudzień 2018 (79)
• Listopad 2018 (71)
• Październik 2018 (78)
• Wrzesień 2018 r. (76)
• Sierpień 2018 (78)
• Lipiec 2018 (76)
• Czerwiec 2018 (77)
• Maj 2018 (71)
• Kwiecień 2018 (67)
• Marzec 2018 (73)
• Luty 2018 (67)
• Styczeń 2018 (83)
• Grudzień 2017 (94)
• Listopad 2017 (73)
• Październik 2017 (86)
• Wrzesień 2017 (92)
• Sierpień 2017 (69)
• Lipiec 2017 (81)
• Czerwiec 2017 (76)
• Maj 2017 (90)
• Kwiecień 2017 (76)
• Marzec 2017 (79)
• Luty 2017 (65)
• Styczeń 2017 (76)
• Grudzień 2016 (75)
• Listopad 2016 (68)
• Październik 2016 (76)
• Wrzesień 2016 (78)
• Sierpień 2016 (70)
• Lipiec 2016 (74)
• Czerwiec 2016 (66)
• Maj 2016 (71)
• Kwiecień 2016 (67)
• Marzec 2016 (71)
• Luty 2016 (68)
• Styczeń 2016 (90)
• Grudzień 2015 (96)
• Listopad 2015 (103)
• Październik 2015 (119)
• Wrzesień 2015 (115)
• Sierpień 2015 (117)
• Lipiec 2015 (117)
• Czerwiec 2015 (105)
• Maj 2015 (111)
• Kwiecień 2015 (119)
• Marzec 2015 (69)
• Luty 2015 (54)
• Styczeń 2015 (39)

Tagi

Statystyka

• 14 607 147 trafień