Zprávy se objevily před několika hodinami. Stahování populárního převaděče videa HandBrake od 2. do 6. dne může být infikováno trojským koněm OSX.PROTON. Zprávy se zdají být potvrzeny, protože stejný vývojář je přenáší svým uživatelům prostřednictvím Foro ze stránky programu. V poslední době sledujeme, jak naše MacO již nejsou 100% neomylná. Přesto je to nesmírně bezpečnější než u jiných operačních systémů, protože víme o nějakém typu trojského koně každé 3 až 4 měsíce. Tento týden jsme však poznali vzhled nového Trojan OSX.BELLA Doufáme, že v příštích několika dnech nebudeme mít žádná nová překvapení.
Jak jsme řekli, novinka se objeví na fóru na stránce programu a uživatel, který ji publikuje, je HandBrake. Je obtížné předstírat identitu uživatele, zvláště pokud se jedná o stejného moderátora, proto mu dáme důvěryhodnost. Příspěvek přichází v 8.10 ráno 6., ve kterém je oznámeno, že stahování provedená mezi 2. květnem 2017 ve 14:30 UTC a 6. květnem 2017 v 11:00 UTC, máte 50% šanci na infekci od trojského koně OSX.PROTON.
V příspěvku nás požádají, abychom ověřili naši staženou verzi a řekli nám, jak to udělat. První, otevřete monitor aktivity Mac. Pokud nevíte, jak na to, přejděte na Spotlight (Cmd + escape) a napište monitor aktivity. Přejděte na kartu CPU a poté na Paměť. Pokud se proces objeví na jedné ze dvou karet Činnost_agent, váš Mac je pravděpodobně infikován.
V takovém případě jej odstraňte. Chcete-li to provést, otevřete terminál, podle vašeho obvyklého způsobu, nebo komentovaným způsobem k otevření monitoru aktivity. Nyní zadejte následující příkazy jeden po druhém:
launchctl unload ~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf ~ / Library / RenderFiles / activity_agent.app
pokud ~ / Library / VideoFrameworks / obsahuje proton.zip, odeberte složku
Nakonec vyhledejte a odinstalujte všechny verze „HandBrake.app“.
Nyní jste trojského koně odstranili, ale nevíte, jaké škody vám mohl způsobit. Proto, změňte všechna hesla, která máte k dispozici na klíčence MacOS.
