L’aplicació popular de Mac popular comprometida: aquí teniu la forma de mantenir-vos en seguretat
Un popular programari de codificació de suports, Fre de mà, han estat compromesos pels pirates informàtics que van infectar el servidor de descàrrega del programari, la qual cosa els permet impulsar programari maliciós que va robar les contrasenyes de les víctimes, fins i tot de voltes i les credencials utilitzades per desxifrar-les.
Segons els desenvolupadors del programari, qualsevol que l'hagi descarregat entre el 2 i el 6 de maig té una possibilitat de 50/50 de deixar el sistema troià afectat per Troià.
Les descàrregues entre aquestes dates consisteixen en programari maliciós de Proton que crea una porta del darrere en els ordinadors infectats i, en aquell moment, cap dels principals programes antivirus el va poder detectar.
També llegiu: Com eliminar i prevenir programari maliciós al vostre Mac.'Qualsevol que hagi instal·lat HandBrake ha de verificar la suma del fitxer SHA1 / 256 abans d'executar-lo', van dir els desenvolupadors.
Com esbrinar si estic infectat?
Haureu de comprovar els hashes SHA1 i SHA256 per al fitxer HandBrake-1.0.7.dmg.
Aprofiteu l'aplicació Terminal que es pot trobar a la carpeta Utilitats de la carpeta Aplicacions.
O bé haureu d’inserir la ruta al fitxer .dmg o arrossegar el fitxer a la finestra del terminal: això s’inserirà automàticament la seva ruta.
Si el valor retornat coincideix amb els hashes esmentats a continuació, el dispositiu quedarà infectat.
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Com desfer-se del programari maliciós?
La còpia infectada del programari demana l’ID d’administració de l’usuari i la contrasenya que un cop introduïdes està disponible per als atacants als seus servidors. El programari maliciós també envia diversos fitxers d'usuaris delicats al servidor del pirata informàtic.
'Aquests fitxers contenen diversos bits de dades a exfiltrar de la màquina, com ara dades del navegador (incloses dades d'emplenament automàtic de formularis emmagatzemats), claus i fins i tot voltes de 1Password', va dir Thomas Reed, investigador de seguretat de Malwarebytes. va assenyalar.
Si el hash SHA1 coincideix amb el que s'ha esmentat anteriorment, haureu d'escombrar el fitxer .dmg i qualsevol altre fitxer d'aplicacions HandBrake i escanejar el vostre PC per trobar el programari maliciós OSX.Proton.
També és una bona idea canviar les contrasenyes emmagatzemades als navegadors o les voltes de contrasenya després d’eliminar els fitxers, escanejar i reiniciar el sistema.
També llegiu: Seguiu aquests 6 consells crucials per mantenir-se fora de perill de virus i programari maliciós.Tingueu en compte que només el mirall de descàrrega (download.handbrake.fr) s'ha vist afectat i s'ha tancat de moment, ja que l'equip reconstrueix tot el lloc.
El retrovisor i el lloc web principals de descàrrega no estan afectats i hi ha disponibles descàrregues de programari.
