Новината гръмна преди няколко часа. Изтеглянията на популярния видео конвертор HandBrake, направени от ден 2 до ден 6, могат да бъдат заразени от троянския кон OSX.PROTON. Изглежда, че новината е потвърдена, тъй като същият разработчик я прехвърля на своите потребители чрез Foro от страницата на програмата. Напоследък наблюдаваме как нашите MacO вече не са 100% безпогрешни. Въпреки това е изключително безопасно от другите операционни системи, тъй като познаваме някакъв тип троянски коне на всеки 3 до 4 месеца. Тази седмица обаче видяхме появата на нова Троянец OSX.BELLA надяваме се да нямаме нови изненади през следващите дни.
Както казахме, новината се появява във форума на страницата на програмата и потребителят, който я публикува, е HandBrake. Трудно е самоличността на даден потребител да се представя за себе си и още повече, ако това е същият модератор, следователно ще му дадем доверие. Постът възниква в 8.10 ч. На 6-ти, в който се съобщава, че изтегляния, направени между 2 май 2017 г. в 14:30 UTC и 6 май 2017 г. в 11:00 UTC, имате 50% шанс да бъдете заразени от OSX.PROTON троянец.
В публикацията те искат да проверим изтеглената версия и да ни кажат как да го направим. Първият, отворете монитора си за активност на Mac. Ако не знаете как да го направите, отидете в Spotlight (Cmd + escape) и напишете монитор за активност. Отидете в раздела CPU и след това към Memory. Ако процесът се появи в някой от двата раздела активност_агент, вашият Mac вероятно е заразен.
В такъв случай го изтрийте. За да направите това, отворете терминал, според обичайния ви начин или по коментирания начин, за да отворите монитора за активност. Сега въведете следните команди една по една:
launchctl разтоварване ~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf ~ / Library / RenderFiles / activity_agent.app
ако ~ / Library / VideoFrameworks / съдържа proton.zip, премахнете папката
Накрая търсете и деинсталирайте всички версии на "HandBrake.app".
Сега ще елиминирате троянския кон, но не знаете какви щети може да ви причини. Следователно, променете всички пароли, с които разполагате на ключодържателя macOS.