banner

Hackerům, kteří infikovali server pro stahování softwaru, došlo k ohrožení oblíbeného softwaru pro kódování médií, HandBrake, což jim umožnilo tlačit malware, který ukradl hesla obětí, a to dokonce i z trezorů a pověření použitých k jejich dešifrování.

snapdragon 636 vs 625

Podle vývojářů softwaru má kdokoli, kdo si jej stáhl mezi 2. a 6. květnem, šanci, že jejich systém zasáhne Trojan.

Stahování mezi těmito daty zahrnuje malware Proton, který na infikovaných počítačích vytváří backdoor a v té době jej žádný hlavní antivirový software nemohl detekovat.

Přečtěte si také: Jak odstranit a zabránit malwaru v počítači Mac.

„Každý, kdo nainstaloval HandBrake, musí před spuštěním ověřit součet souboru SHA1 / 256“, uvedli vývojáři.

Jak zjistit, jestli jsem nakažený?

Bude třeba zkontrolovat hash SHA1 a SHA256 pro soubor HandBrake-1.0.7.dmg.

android poznámky aplikace

Spusťte aplikaci Terminal, kterou najdete ve složce Utilities ve složce Applications.

Musíte buď vložit cestu k. dmg soubor nebo přetáhnout soubor do okna terminálu - tím by se automaticky vložila jeho cesta.

Pokud vrácená hodnota odpovídá hashům uvedeným níže, je vaše zařízení napadeno.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Jak se zbavit malwaru?

Infikovaná kopie softwaru vyžaduje uživatelské jméno a heslo uživatele, které po zadání je útočníkům k dispozici na jejich serverech. Malware také odešle několik citlivých uživatelských souborů na server hackera.

„Tyto soubory obsahují několik bitů dat, která mají být ze stroje vyfiltrována, jako jsou data prohlížeče (včetně uložených údajů o automatickém vyplňování formuláře), klíčenky a dokonce i úschovny 1 hesla,“ poznamenal Thomas Reed, bezpečnostní výzkumník v Malwarebytes.

oneplus 3t ota

Pokud hash SHA1 odpovídá výše uvedenému, musíte do koše. soubor dmg a další soubory aplikací HandBrake a prohledat počítač, zda neobsahuje malware OSX.Proton.

Po odstranění souborů, skenování a restartování systému je také vhodné změnit hesla uložená v prohlížeči nebo úschovně hesel.

Také si přečtěte: Postupujte podle těchto 6 klíčových tipů, abyste zůstali v bezpečí před viry a malwarem.

Uvědomte si, že ovlivněno bylo pouze zrcadlo stahování - download.handbrake.fr - a prozatím bylo vypnuto, protože tým obnovuje celý web.

Zrcadlo primárního stahování a webové stránky nejsou ovlivněny a je k dispozici stahování softwaru.