Троянецът OSX.PROTON, намерен в последните изтегляния на HandBrake

Javier Porcar

2 Minutos

Новината гръмна преди няколко часа. Изтеглянията на популярния видео конвертор HandBrake, направени от ден 2 до ден 6, могат да бъдат заразени от троянския кон OSX.PROTON. Изглежда, че новината е потвърдена, тъй като същият разработчик я прехвърля на своите потребители чрез Foro от страницата на програмата. Напоследък наблюдаваме как нашите MacO вече не са 100% безпогрешни. Въпреки това е изключително безопасно от другите операционни системи, тъй като познаваме някакъв тип троянски коне на всеки 3 до 4 месеца. Тази седмица обаче видяхме появата на нова Троянец OSX.BELLA  надяваме се да нямаме нови изненади през следващите дни.

Както казахме, новината се появява във форума на страницата на програмата и потребителят, който я публикува, е HandBrake. Трудно е самоличността на даден потребител да се представя за себе си и още повече, ако това е същият модератор, следователно ще му дадем доверие. Постът възниква в 8.10 ч. На 6-ти, в който се съобщава, че изтегляния, направени между 2 май 2017 г. в 14:30 UTC и 6 май 2017 г. в 11:00 UTC, имате 50% шанс да бъдете заразени от OSX.PROTON троянец.

В публикацията те искат да проверим изтеглената версия и да ни кажат как да го направим. Първият, отворете монитора си за активност на Mac. Ако не знаете как да го направите, отидете в Spotlight (Cmd + escape) и напишете монитор за активност. Отидете в раздела CPU и след това към Memory. Ако процесът се появи в някой от двата раздела активност_агент, вашият Mac вероятно е заразен.

В такъв случай го изтрийте. За да направите това, отворете терминал, според обичайния ви начин или по коментирания начин, за да отворите монитора за активност. Сега въведете следните команди една по една:

launchctl разтоварване ~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist

rm -rf ~ / Library / RenderFiles / activity_agent.app

ако ~ / Library / VideoFrameworks / съдържа proton.zip, премахнете папката

Накрая търсете и деинсталирайте всички версии на "HandBrake.app".

Сега ще елиминирате троянския кон, но не знаете какви щети може да ви причини. Следователно, променете всички пароли, с които разполагате на ключодържателя macOS.


Купете домейн
Интересувате се от:
Тайните за успешно стартиране на вашия уебсайт

Оставете вашия коментар

Вашият имейл адрес няма да бъде публикуван. Задължителните полета са отбелязани с *

*

*

  1. Отговорен за данните: Мигел Анхел Гатон
  2. Предназначение на данните: Контрол на СПАМ, управление на коментари.
  3. Легитимация: Вашето съгласие
  4. Съобщаване на данните: Данните няма да бъдат съобщени на трети страни, освен по законово задължение.
  5. Съхранение на данни: База данни, хоствана от Occentus Networks (ЕС)
  6. Права: По всяко време можете да ограничите, възстановите и изтриете информацията си.