Разработчики универсального конвертера видео под названием HandBrake на днях сообщили о взломе сайта проекта. Согласно имеющимся данным, хакеры не только взломали ресурс, но и заменили установочный файл HandBrake на специальную модифицированную версию со встроенным вредоносным кодом.
По словам разработчиков, злоумышленники интегрировали в установочный файл троян под названием OSX.PROTON. Последний способен похищать пользовательские пароли из связки ключей в macOS и предоставлять хакерам доступ к операционной системе.
По словам авторов HandBrake, в зоне риска находятся все, кто загрузил конвертер с официального сайта в период со 2 по 6 мая. Разработчики не уточняют даже примерное количество загруженных копий. Они рекомендуют пользователям проверить свои компьютеры с помощью антивируса. Выявить наличие вредоноса можно в Мониторинге системы. Там вредоносное ПО отображается в виде процесса Activity_agent.
Удалить троян можно, выполнив в Терминале следующие команды:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
После этого нужно удалить из системы файл HandBrake.app.
Опен сорс во всей своей красе, сначала Трансмишн, теперь вот это.