这个消息在几个小时前就传开了。 从第二天到第六天流行的HandBrake视频转换器的下载可能会受到OSX.PROTON木马的感染。 该消息似乎已得到确认,因为同一开发人员已通过以下方式将其转移给用户: 孔 从程序页面。 最近,我们观察到MacO不再是100%可靠的。 即使这样,它也比其他操作系统安全得多,因为我们每3到4个月就会发现某种类型的特洛伊木马。 但是,本周,我们知道了一种新的外观 OSX.BELLA木马 我们希望在未来几天内不会有新的惊喜。
正如我们所说,新闻出现在程序页面的论坛中,发布该新闻的用户是HandBrake。 很难冒充用户的身份,如果是同一主持人,则更是如此,因此我们将给予其可信度。 该帖子于8.10日上午6:XNUMX发布,在此宣布 在2年2017月14日世界标准时间30:6和2017年11月00日世界标准时间50:XNUMX之间进行的下载,您有XNUMX%的机会被感染 由OSX.PROTON木马。
在帖子中,他们要求我们验证下载的版本并告诉我们如何执行。 首先, 打开Mac活动监视器。 如果您不知道该怎么做,请转到Spotlight(Cmd +转义)并编写活动监视器。 转到“ CPU”选项卡,然后转到“内存”。 如果该过程出现在两个选项卡中的任何一个中 Activity_agent, 您的Mac可能已被感染。
在这种情况下,将其删除。 为此,请打开 终端,按照您惯常的方式或以注释的方式打开活动监视器。 现在,一个接一个地输入以下命令:
launchctl卸载〜/库/ LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf〜/库/ RenderFiles / activity_agent.app
如果〜/ Library / VideoFrameworks /包含proton.zip,则删除文件夹
最后,搜索并 卸载“ HandBrake.app”的所有版本。
现在您已经消除了该木马,但是您不知道该木马可能给您造成的损害。 所以, 更改您在macOS钥匙串上可以使用的所有密码。