Траянец OSX.PROTON знойдзены ў апошніх загрузках HandBrake

Навіна прагучала некалькі гадзін таму. Загрузкі добра вядомага канвертара відэа HandBrake, зробленыя з 2 па 6 дзень, могуць заражацца траянскім OSX.PROTON. Здаецца, навіна пацвердзілася, бо той жа распрацоўшчык перадае яе сваім карыстальнікам праз Foro са старонкі праграмы. У апошні час мы назіраем, як нашы MacO больш не на 100% беспамылковыя. Тым не менш, гэта надзвычай бяспечней, чым іншыя аперацыйныя сістэмы, бо мы ведаем пра нейкі тып траянаў кожныя 3-4 месяцы. Аднак на гэтым тыдні мы ўбачылі з'яўленне новага Траян OSX.BELLA  мы спадзяемся, што ў бліжэйшыя дні новых сюрпрызаў не будзе.

Як мы ўжо казалі, навіна з'яўляецца на форуме старонкі праграмы, а карыстальнікам, які яе публікуе, з'яўляецца HandBrake. Ідэнтыфікацыю карыстальніка цяжка выдаваць за сябе, і тым больш, калі гэта той самы мадэратар, таму мы збіраемся надаць яму аўтарытэт. Паведамленне з'яўляецца ў 8.10 раніцы 6-га, у якім паведамляецца, што загрузкі, зробленыя паміж 2 мая 2017 г. у 14:30 UTC і 6 мая 2017 г. у 11:00 UTC, маюць 50% верагоднасць заразіцца ад Trojan OSX.PROTON.

У паведамленні яны просяць нас праверыць загружаную версію і расказаць, як гэта зрабіць. Першы, адкрыйце манітор актыўнасці Mac. Калі вы не ведаеце, як гэта зрабіць, перайдзіце ў Spotlight (Cmd + escape) і напішыце манітор актыўнасці. Перайдзіце на ўкладку CPU, а затым у Memory. Калі працэс з'яўляецца ў любой з дзвюх укладак Агент_дзейнасці, ваш Mac, верагодна, заражаны.

У такім выпадку выдаліце ​​яго. Для гэтага трэба адкрыць тэрмінал, у адпаведнасці з вашым звычайным спосабам, альбо ў каментаваным выглядзе адкрыць манітор актыўнасці. Цяпер увядзіце наступныя каманды па адной:

launchctl выгрузіць ~ / Бібліятэка / LaunchAgents / fr.handbrake.activity_agent.plist

rm -rf ~ / Library / RenderFiles / activity_agent.app

калі ~ / Library / VideoFrameworks / змяшчае proton.zip, выдаліце ​​тэчку

Нарэшце, пошук і выдаліць усе версіі "HandBrake.app".

Цяпер вы ліквідавалі траян, але вы не ведаеце, якую шкоду ён мог бы вам нанесці. Такім чынам, змяніць усе паролі, якія ёсць у вашым распараджэнні, на бірульцы macOS.


Змест артыкула адпавядае нашым прынцыпам рэдакцыйная этыка. Каб паведаміць пра памылку, націсніце тут.

Будзьце першым, каб каментаваць

Пакіньце свой каментар

Ваш электронны адрас не будзе апублікаваны. Абавязковыя для запаўнення палі пазначаныя *

*

*

  1. Адказны за дадзеныя: Мігель Анхель Гатон
  2. Прызначэнне дадзеных: Кантроль спаму, кіраванне каментарыямі.
  3. Легітымнасць: ваша згода
  4. Перадача дадзеных: Дадзеныя не будуць перададзены трэцім асобам, за выключэннем юрыдычных абавязкаў.
  5. Захоўванне дадзеных: База дадзеных, размешчаная Occentus Networks (ЕС)
  6. Правы: у любы час вы можаце абмежаваць, аднавіць і выдаліць сваю інфармацыю.