Vestea a apărut acum câteva ore. Descărcările popularului convertor video HandBrake realizate din ziua 2 până în ziua 6 ar putea fi infectate de troianul OSX.PROTON. Știrile par să fie confirmate, deoarece același dezvoltator le transferă utilizatorilor prin intermediul Foro din pagina programului. În ultima perioadă observăm cum MacO-urile noastre nu mai sunt 100% infailibile. Chiar și așa, este extrem de sigur decât alte sisteme de operare, așa cum știm despre un tip de troian la fiecare 3 până la 4 luni. Cu toate acestea, în această săptămână, am cunoscut apariția unui nou Troian OSX.BELLA sperăm să nu avem surprize noi în următoarele zile.
După cum am spus, știrile apar în Forumul paginii programului, iar utilizatorul care le publică este HandBrake. Este dificil să se identifice identitatea unui utilizator, mai ales dacă este același moderator, de aceea îi vom da credibilitate. Postarea apare la 8.10 dimineața, pe 6, în care se anunță că descărcări efectuate între 2 mai 2017 la 14:30 UTC și 6 mai 2017 la 11:00 UTC, aveți 50% șanse de a fi infectat de către troianul OSX.PROTON.
În postare ne cer să verificăm versiunea descărcată și să ne spună cum să o facem. Primul, deschideți monitorul de activitate Mac. Dacă nu știi cum să o faci, mergi la Spotlight (Cmd + escape) și scrie monitor de activitate. Mergeți la fila CPU și apoi la Memorie. Dacă procesul apare în oricare dintre cele două file Agent_activitate, Mac-ul dvs. este probabil infectat.
În acest caz, ștergeți-l. Pentru a face acest lucru deschis terminal, în conformitate cu modul dvs. obișnuit sau în modul comentat pentru a deschide monitorul de activitate. Acum introduceți următoarele comenzi una câte una:
launchctl unload ~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf ~ / Library / RenderFiles / activity_agent.app
dacă ~ / Library / VideoFrameworks / conține proton.zip, eliminați folderul
În cele din urmă, căutați și dezinstalați toate versiunile „HandBrake.app”.
Acum ați eliminat troianul, dar nu știți daunele pe care vi le-ar fi putut provoca. Prin urmare, schimbați toate parolele pe care le aveți la dispoziție pe brelocul macOS.
