そのニュースは数時間前に起こった。 2日目から6日目までに作成された有名なHandBrakeビデオコンバータのダウンロードは、OSX.PROTONトロイの木馬に感染する可能性があります。 同じ開発者がニュースを介してユーザーに転送するため、ニュースは確認されたようです。 フォーラム プログラムページから。 最近では、MacOが100%確実ではなくなっていることを観察しています。 それでも、3〜4か月ごとにある種のトロイの木馬を知っているため、他のオペレーティングシステムよりも非常に安全です。 しかし、今週は新しいものが登場しました OSX.BELLAトロイの木馬 今後数日で新たな驚きがないことを願っています。
すでに述べたように、ニュースはプログラムページのフォーラムに表示され、それを公開するユーザーはHandBrakeです。 ユーザーの身元を偽装することは困難であり、同じモデレーターである場合はさらにそうです。したがって、ユーザーに信頼性を与えることにします。 投稿は8.10日の午前6時XNUMX分に表示され、 2年2017月14日30:6UTCから2017年11月00日50:XNUMXUTCの間に行われたダウンロードでは、感染する可能性がXNUMX%あります。 OSX.PROTONトロイの木馬による。
投稿では、ダウンロードしたバージョンを確認し、その方法を教えてくれるように求められます。 最初、 Macアクティビティモニターを開く。 方法がわからない場合は、Spotlight(Cmd +エスケープ)に移動してアクティビティモニターを作成してください。 [CPU]タブに移動し、次に[メモリ]に移動します。 プロセスがXNUMXつのタブのいずれかに表示される場合 Activity_agent、 Macが感染している可能性があります。
その場合は削除してください。 これを開くには ターミナル、通常の方法に従って、またはコメント付きの方法でアクティビティモニターを開きます。 次に、次のコマンドをXNUMXつずつ入力します。
launchctl undo〜 / Library / LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf〜 / Library / RenderFiles / activity_agent.app
〜/ Library / VideoFrameworks /にproton.zipが含まれている場合は、フォルダーを削除します
最後に、検索して 「HandBrake.app」のすべてのバージョンをアンインストールします。
これでトロイの木馬は排除されましたが、それが引き起こした可能性のある被害はわかりません。 したがって、 macOSキーチェーンで自由に使用できるすべてのパスワードを変更します。
