توسعه دهندگان يكي از مشهورترين اپ هاي مك بابت آلودگي آن به بدافزار هشدار دادند

عمومي

توسعه دهندگان يكي از مشهورترين اپ هاي مك بابت آلودگي آن به بدافزار هشدار دادند

یکشنبه ۰۶ اسفند ۹۶ | ۱۴:۲۳ ۲۶ بازديد

سيستم عامل مك از جنبه امنيت هفته بسيار سختي را پشت سر گذاشت. اول از همه، كمپاني امنيتي چك پوينت به كاربران اين سيستم عامل بابت شيوع تروجان جديدي در سراسر اروپا هشدار داد كه در نوع خودش اولين بوده است. اما حالا نوبت به يكي از برجسته ترين نرم افزارهاي مبدل ويديوي مك رسيده كه گرفتار بدافزارها شود.

ساعاتي پيش توسعه دهندگان اپليكيشن مبدل ويديوي Handbrake با انتشار بيانيه اي به كاربران خود بابت دانلود اين نرم افزار هشدار داده اند. ظاهرا يكي از لينك هاي دانلود Mirror هندبريك به تصاحب هكرها درآمده و توسط آن ها دستكاري شده است. در بيانيه منتشر شده توسط تيم هندبريك مي خوانيم كه به احتمال 50 درصد، افرادي كه در بازه زماني 2 تا 6 ماه مي اپليكيشن را از اين لينك ميرر دانلود كرده باشند به بدافزار آلوده شده اند.

به احتمال 50 درصد، افرادي كه در بازه زماني 2 تا 6 ماه مي اپليكيشن را از لينك ميرر دانلود كرده باشند به بدافزار آلوده شده اند.

هكرها فايل دانلود هندبريك از لينك ميرر (كه HandBrake-1.0.7.dmg) بوده را با يك فايل حاوي بدافزار جايگزين كرده اند. اين بدافزار از نوع OSX.PROTON بوده و امكان دسترسي عميق هكر را به تنظيمات سيستم فراهم مي كند. اپل در ماه فوريه براي مقابله با بدافزار Proton اصلي آپديتي منتشر كرده بود، اما به نظر مي رسد كه براي مقابله با نوع جديد اين بدافزار هم مي بايست به زودي دست به كار شود.

البته براي شناسايي و حذف اين بدافزار از مك، همين حالا مي توانيد اقدامات زير را انجام بدهيد:

شناسايي 

اگر در اپليكيشن Activity Monitor سيستم عامل فرآيندي موسوم به “Activity_agent” را در حال اجرا ديديد، شما آلوده شده ايد.

همچنين اگر فايل HandBrake.dmg را با اين چك سام ها نصب كرده باشيد هم مي توانيد از آلوده شدن سيستم تان مطمئن شويد:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

حذف 

اپليكيشن Terminal را باز و دستورات زير را وارد آن كنيد:

launchctl unload

/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf~

/Library/RenderFiles/activity_agent.appif~

/Library/VideoFrameworks/ contains proton.zip, remove the folder~

سپس تمام فايل هاي “HandBrake.app” كه در سيستم مي بينيد را به طور دستي پاك كنيد.

ضمنا محض اطمينان بد نيست كه كليه رمزهاي عبور ذخيره شده در سيستم عامل و مرورگرها را هم عوض كنيد كه به دست هكرها نيفتند.

تا كنون نظري ثبت نشده است
ارسال نظر آزاد است، اما اگر قبلا در مونوبلاگ ثبت نام کرده اید می توانید ابتدا وارد شوید.

منوي اصلي

پنجشنبه ۲۷ شهریور ۰۴

موضوعات

نويسندگان

آرشيو

محبوب ترين مطالب

پربحث ترين مطالب

آخرين نظرات

تازه ترين مطالب

پربازديدترين مطالب

پيوندها

خلاصه آمار

  • مجموع نمایش‌ ۱۱,۳۱۵
  • مجموع بازدید ۴,۵۰۸
  • بازدید امروز ۲۲
  • بازدید دیروز ۱۴۹
  • مجموع مطالب ۲۷۸
  • مجموع نظرات ۶
  • افراد آنلاین ۱
مونو بلاگ : رسـانه وبلاگ نويسان حرفـه اي