Предупреждение о вредоносном ПО для пользователей Mac после взлома сервера загрузок зеркал HandBrake

Зеркальный сервер загрузки для популярного инструмента Hand-Brake для транскодирования видеофайлов был взломан хакерами, которые заменили его версию Mac на вредоносное ПО.

Зеркальный сервер загрузки для популярного инструмента Hand-Brake для транскодирования видеофайлов был взломан хакерами, которые заменили его версию Mac на вредоносное ПО.

Первые пользователи Mac узнают об инциденте безопасности, когда зайдут на сайт приложения по адресу https://handbrake.fr и увидят ссылка на «Предупреждение безопасности» :

fr и увидят   ссылка на «Предупреждение безопасности»   :

Любой, кто загрузил HandBrake на Mac между [02 / May / 2017 14:30 UTC] и [06 / May / 2017 11:00 UTC], должен проверить сумму файла SHA1 / 256 перед его запуском.

Всем, кто установил HandBrake для Mac, необходимо убедиться, что их система не заражена трояном. У вас есть шанс 50/50, если вы загрузили HandBrake в этот период.

Современные продукты ESET для обеспечения безопасности обнаруживают вредоносную загрузку как OSX / Proton.A - троянский конь, который позволяет злоумышленникам получать удаленный доступ к зараженным компьютерам Mac, открывая возможности для хакеров делать снимки экрана зараженных компьютеров, захватывать данные кредитной карты и пароли при их вводе с клавиатуры, захватывать веб-камеру и похищать файлы.

Заинтересованным пользователям антивирусных продуктов других производителей будет разумно связаться с ними напрямую, чтобы узнать, обнаруживают ли их решения для безопасности Mac этот последний вариант трояна удаленного доступа Proton.

Печальная правда, конечно, заключается в том, что пользователи Mac, как правило, реже используют антивирусные продукты, чем их коллеги из Windows, что делает их мягкой целью для киберпреступников, заинтересованных в нацеливании на платформу. В последние годы популярность решений для безопасности Mac возросла, поскольку угроза возросла - но она все еще тянется (как и число вредоносных программ для платформы) по сравнению с пользователями Microsoft Windows.

Да, вредоносных программ для Mac OS X гораздо меньше, чем для Microsoft Windows, но это будет небольшим утешением, если вы достаточно неудачливы, чтобы оказаться жертвой. Лично я думаю, что любые пользователи Mac, подключающиеся к Интернету без антивирусного решения, являются совершенно безрассудными.

Один долгосрочный пользователь HandBrake описано на форуме MacRumors насколько близко он подошел к тому, чтобы его учетные данные были скомпрометированы атакой вредоносного ПО:

Handbrake - отличная программа, которая хорошо служила мне на протяжении многих лет, и я очень уважаю разработчиков. Сбои в работе системы безопасности могут случиться с кем угодно, и я уверен, что они примут необходимые меры, чтобы улучшить это в будущем.

Тем не менее, я отправляю сообщения, потому что меня чуть не поймали на этом. Я скачал Handbrake на прошлой неделе и с удивлением увидел диалоговое окно при запуске с просьбой ввести пароль для «установки дополнительных кодеков». Как давний пользователь Handbrake я был уверен, что это * не * нормально, поэтому я отказался. Вскоре после этого мне было показано другое диалоговое окно, независимое от Handbrake, которое якобы имело место из системы «Конфигурация сети», в которой требовался мой пароль для «обновления настроек DHCP». Поскольку это также было чем-то, с чем я был незнаком, я снова отказался, но диалоговое окно немедленно появилось после нажатия кнопки «Отмена», и мне пришлось перезагрузить компьютер, чтобы он исчез. Так что да, если вы видите какие-либо подозрительные диалоговые окна пароля, не вводите свой пароль.

Так что да, если вы видите какие-либо подозрительные диалоговые окна пароля, не вводите свой пароль

HandBrake рекомендует пользователям проверять контрольную сумму SHA при загрузке новых версий приложения со своего зеркального сайта, но трудно представить, что многие люди когда-либо удосужились сделать такую ​​вещь. Большинство из них, без сомнения, слишком спешат записывать DVD и конвертировать видеофайлы, чтобы заморачиваться с такими скучными и утомительными проверками безопасности.

Проверка контрольных сумм может быть непростой задачей, но, по всей вероятности, это спасло бы бекон некоторых загрузчиков приложения за последние несколько дней.

Файлы HandBrake.dmg со следующими контрольными суммами заражены:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793