Wiadomość pojawiła się kilka godzin temu. Pobrania dobrze znanego konwertera wideo HandBrake wykonanego od 2 do 6 dnia mogły zostać zainfekowane trojanem OSX.PROTON. Wydaje się, że wiadomości zostały potwierdzone, ponieważ ten sam programista przekazuje je swoim użytkownikom za pośrednictwem foro ze strony programu. W ostatnim czasie obserwujemy, jak nasze komputery MacO nie są już w 100% nieomylne. Mimo to jest o wiele bezpieczniejszy niż inne systemy operacyjne, ponieważ znamy pewnego rodzaju trojany co 3–4 miesiące. Jednak w tym tygodniu widzieliśmy pojawienie się nowego Trojan OSX.BELLA Mamy nadzieję, że w najbliższych dniach nie będzie żadnych nowych niespodzianek.
Jak powiedzieliśmy, wiadomości pojawiają się na forum strony programu, a użytkownikiem, który je publikuje, jest HandBrake. Trudno jest podszyć się pod tożsamość użytkownika, a tym bardziej, jeśli jest to ten sam moderator, dlatego nadamy mu wiarygodność. Post pojawia się szóstego o 8.10:6, w którym jest to ogłaszane pobrań dokonanych między 2 maja 2017 o 14:30 UTC a 6 maja 2017 o 11:00 UTC, masz 50% szans na zainfekowanie przez trojana OSX.PROTON.
W poście proszą nas o zweryfikowanie naszej pobranej wersji i poinformują nas, jak to zrobić. Pierwszy, otwórz monitor aktywności komputera Mac. Jeśli nie wiesz, jak to zrobić, przejdź do Spotlight (Cmd + escape) i napisz monitor aktywności. Przejdź do zakładki CPU, a następnie do Memory. Jeśli proces pojawi się na jednej z dwóch kart agent_aktywności, Twój Mac jest prawdopodobnie zainfekowany.
W takim przypadku usuń go. Aby to zrobić, otwórz terminal, w zwykły sposób lub w skomentowany sposób, aby otworzyć monitor aktywności. Teraz wprowadź kolejno następujące polecenia:
launchctl unload ~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf ~ / Library / RenderFiles / activity_agent.app
jeśli ~ / Library / VideoFrameworks / zawiera proton.zip, usuń folder
Na koniec wyszukaj i odinstaluj wszystkie wersje „HandBrake.app”.
Teraz wyeliminujesz trojana, ale nie wiesz, jakie szkody wyrządził. W związku z tym, zmień wszystkie hasła, które masz do dyspozycji w pęku kluczy macOS.
