這個消息在幾個小時前傳開了。 從第二天到第六天流行的HandBrake視頻轉換器的下載可能會受到OSX.PROTON木馬的感染。 該消息似乎已得到確認,因為同一開發人員通過 論壇 從程序頁面。 最近,我們觀察到MacO不再是100%可靠的。 即使這樣,它也比其他操作系統安全得多,因為我們每3到4個月就會發現某種類型的Trojan。 但是,本週我們知道了一種新的外觀 OSX.BELLA木馬 我們希望未來幾天不會有新的驚喜。
正如我們所說,新聞出現在程序頁面的論壇中,發布該消息的用戶是HandBrake。 很難模仿用戶的身份,特別是如果它是同一主持人,因此我們將給予其信任。 該帖子於8.10日上午6:XNUMX出現,宣布 在2年2017月14日世界標準時間30:6和2017年11月00日世界標準時間50:XNUMX之間進行的下載,您有XNUMX%的機會被感染 由OSX.PROTON木馬。
在帖子中,他們要求我們驗證下載的版本並告訴我們如何執行。 首先, 打開Mac活動監視器。 如果您不知道該怎麼做,請轉到Spotlight(Cmd +轉義)並編寫活動監視器。 轉到“ CPU”選項卡,然後轉到“內存”。 如果該過程出現在兩個選項卡之一中 Activity_agent, 您的Mac可能已被感染。
在這種情況下,請將其刪除。 為此打開 終端,按照您慣常的方式或以註釋的方式打開活動監視器。 現在一一輸入以下命令:
launchctl卸載〜/庫/ LaunchAgents / fr.handbrake.activity_agent.plist
rm -rf〜/庫/ RenderFiles / activity_agent.app
如果〜/ Library / VideoFrameworks /包含proton.zip,則刪除文件夾
最後,搜索並 卸載所有版本的“ HandBrake.app”。
現在,您已經消除了特洛伊木馬,但您不知道它可能給您造成的損害。 從而, 更改macOS鑰匙串上所有可用的密碼。