Предупреждение о вредоносном ПО для пользователей Mac после взлома сервера загрузок зеркал HandBrake

Зеркальный сервер загрузки для популярного инструмента Hand-Brake для транскодирования видеофайлов был взломан хакерами, которые заменили его версию Mac на вредоносное ПО.

Зеркальный сервер загрузки для популярного инструмента Hand-Brake для транскодирования видеофайлов был взломан хакерами, которые заменили его версию Mac на вредоносное ПО.

Первые пользователи Mac узнают об инциденте безопасности, когда зайдут на сайт приложения по адресу https://handbrake.fr и увидят ссылка на «Предупреждение безопасности» :

fr и увидят   ссылка на «Предупреждение безопасности»   :

Любой, кто загрузил HandBrake на Mac между [02 / May / 2017 14:30 UTC] и [06 / May / 2017 11:00 UTC], должен проверить сумму файла SHA1 / 256 перед его запуском.

Всем, кто установил HandBrake для Mac, необходимо убедиться, что их система не заражена трояном. У вас есть шанс 50/50, если вы загрузили HandBrake в этот период.

Современные продукты ESET для обеспечения безопасности обнаруживают вредоносную загрузку как OSX / Proton.A - троянский конь, который позволяет злоумышленникам получать удаленный доступ к зараженным компьютерам Mac, открывая возможности для хакеров делать снимки экрана зараженных компьютеров, захватывать данные кредитной карты и пароли при их вводе с клавиатуры, захватывать веб-камеру и похищать файлы.

Заинтересованным пользователям антивирусных продуктов других производителей будет разумно связаться с ними напрямую, чтобы узнать, обнаруживают ли их решения для безопасности Mac этот последний вариант трояна удаленного доступа Proton.

Печальная правда, конечно, заключается в том, что пользователи Mac, как правило, реже используют антивирусные продукты, чем их коллеги из Windows, что делает их мягкой целью для киберпреступников, заинтересованных в нацеливании на платформу. В последние годы популярность решений для безопасности Mac возросла, поскольку угроза возросла - но она все еще тянется (как и число вредоносных программ для платформы) по сравнению с пользователями Microsoft Windows.

Да, вредоносных программ для Mac OS X гораздо меньше, чем для Microsoft Windows, но это будет небольшим утешением, если вы достаточно неудачливы, чтобы оказаться жертвой. Лично я думаю, что любые пользователи Mac, подключающиеся к Интернету без антивирусного решения, являются совершенно безрассудными.

Один долгосрочный пользователь HandBrake описано на форуме MacRumors насколько близко он подошел к тому, чтобы его учетные данные были скомпрометированы атакой вредоносного ПО:

Handbrake - отличная программа, которая хорошо служила мне на протяжении многих лет, и я очень уважаю разработчиков. Сбои в работе системы безопасности могут случиться с кем угодно, и я уверен, что они примут необходимые меры, чтобы улучшить это в будущем.

Тем не менее, я отправляю сообщения, потому что меня чуть не поймали на этом. Я скачал Handbrake на прошлой неделе и с удивлением увидел диалоговое окно при запуске с просьбой ввести пароль для «установки дополнительных кодеков». Как давний пользователь Handbrake я был уверен, что это * не * нормально, поэтому я отказался. Вскоре после этого мне было показано другое диалоговое окно, независимое от Handbrake, которое якобы имело место из системы «Конфигурация сети», в которой требовался мой пароль для «обновления настроек DHCP». Поскольку это также было чем-то, с чем я был незнаком, я снова отказался, но диалоговое окно немедленно появилось после нажатия кнопки «Отмена», и мне пришлось перезагрузить компьютер, чтобы он исчез. Так что да, если вы видите какие-либо подозрительные диалоговые окна пароля, не вводите свой пароль.

Так что да, если вы видите какие-либо подозрительные диалоговые окна пароля, не вводите свой пароль

HandBrake рекомендует пользователям проверять контрольную сумму SHA при загрузке новых версий приложения со своего зеркального сайта, но трудно представить, что многие люди когда-либо удосужились сделать такую ​​вещь. Большинство из них, без сомнения, слишком спешат записывать DVD и конвертировать видеофайлы, чтобы заморачиваться с такими скучными и утомительными проверками безопасности.

Проверка контрольных сумм может быть непростой задачей, но, по всей вероятности, это спасло бы бекон некоторых загрузчиков приложения за последние несколько дней.

Файлы HandBrake.dmg со следующими контрольными суммами заражены:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Похожие

Facebook создал систему рейтингов для пользователей
Facebook начал оценивать надежность своих пользователей, чтобы помочь социальной сети избавиться фейковых новостей. Washington Post имеет подробную информацию о системе и подтверждение от Facebook, она была введена в действие. Система, безусловно, звучит как фантастика, но Facebook рассматривает ее как ценный инструмент для отсеивания дезинформации.
5 заповедей для нового экспедитора или как найти лучшего перевозчика в системе Trans.eu
Вам нужно перевезти груз, и вы хотите быстро найти перевозчика, который доставит вас вовремя? Хотите знать, как найти это проверенное, заслуживающее внимания место, где более
Вернуться в блог Реклама Google AdWords представляет собой обширную экосистему, которая состоит ...
Вернуться в блог Реклама Google AdWords представляет собой обширную экосистему, которая состоит из нескольких областей с очень разными функциями, характеристиками и предназначением. В конце концов, каждый маркетолог слышал о поисковой рекламе - как текстовой, так и PLA (Google Shopping). Многие рекламодатели также протестировали возможности контекстно-медийной сети Google и, наконец, видеорекламу на мощном
5 лучших эмуляторов SEGA Genesis, эмуляторов SEGA Mega Drive и эмуляторов SEGA CD для Android
Одно из первых больших соревнований в играх было между SEGA Genesis и Super Nintendo Entertainment System (SNES). Мы знаем, что Nintendo в конечном итоге выиграла соперничество, но множество людей по-прежнему наслаждались Genesis,
Internet Explorer 8 не будет установлен
Если у вас возникли проблемы с установкой Internet Explorer 8 (IE 8), присоединяйтесь к клубу. Вы можете столкнуться с рядом сообщений об ошибках. Прочитайте приведенное ниже решение, соответствующее сообщению об ошибке, которое вы видите, чтобы узнать, как правильно установить Internet Explorer 8. Если
Плагин Joomla Cookie | Скачать всю версию здесь
... сервера. Ниже приводится несколько советов о том, как исправить некоторые из наиболее распространенных проблем, с которыми сталкиваются веб-мастера при использовании плагина Cookie: Баннер Cookie не исчезает после нажатия кнопки «Согласен» В первую очередь нужно убедиться, что ваш браузер принимает файлы cookie. Чтобы проверить, принимает ли ваш браузер файлы cookie, нажмите на ваш браузер по следующим ссылкам; Если ваши куки включены,
Как злоумышленники получают доступ к сайтам WordPress
В этом блоге мы много пишем о различных уязвимостях, которые могут привести к компрометации сайта. В нашем Обучающий центр мы углубимся в множество важных тем, связанных с безопасностью WordPress. наш удобный контрольный список Например, включает в себя 42 пункта, на которые вы действительно должны обратить внимание. Но не все 42 вещи одинаково важны, верно?
Freewrite или машина, на которой можно ... написать
Я долго думал, для кого это оборудование. И я пришел к одному выводу - конечно, не на 99,9 процента. читатели, которые начинают читать этот текст. А как насчет оставшихся 0,01 процента? Ну ... наверное не для них, хотя им бы это понравилось. Не стесняйтесь просматривать пишущую машинку Freewrite - возможно, самый странный гаджет, который я когда-либо тестировал в сети Spider. Начнем
Часто задаваемые вопросы по нейроэлектрике (FAQs)
Является ли Enobio / Starstim системой с сухим электродом? Да, наши устройства можно использовать в сухом режиме для записи ЭЭГ (не для стимуляции). Мы предоставляем ЭЭГ-фронтальные электроды для лба и кожи головы. Для двух электродов CMS / DRL требуется гель для увеличения CMRR и улучшения иммунитета к артефактам. Важна ли подготовка кожи при использовании Enobio / Starstim? Нет, система может использоваться без обычной подготовки

Комментарии

Что если вы возьмете веб-сайт в целом, соберите все данные о 1,35 миллиардах пользователей и оцените, способствует ли он развитию экономики или мешает ему?
Что если вы возьмете веб-сайт в целом, соберите все данные о 1,35 миллиардах пользователей и оцените, способствует ли он развитию экономики или мешает ему? Это вопрос, заданный самой Facebook, а ответ был дан в январе консалтинговой фирмой Deloitte. Выводы из отчета По мнению Deloitte, Facebook влияет на экономику тремя способами: он служит для маркетинга продуктов и их продвижения, это платформа для разработки мобильных приложений и платформа «подключения» для
Знаете ли вы, что более 67% пользователей на веб-сайтах электронной коммерции оставляют свои корзины покупок без проверки?
Знаете ли вы, что более 67% пользователей на веб-сайтах электронной коммерции оставляют свои корзины покупок без проверки? Клиенты хотят, чтобы на их вопросы отвечали мгновенно, и любая неопределенность с их покупкой может привести к потере продажи. Использование программного обеспечения для поддержки чата в реальном времени помогает вам мгновенно отвечать на вопросы пользователей и превращать их в платящих клиентов. В этой статье мы поделимся нашим выбором лучшего программного обеспечения
Сколько заказов появилось в вашем магазине в первый день / неделю после старта?
Сколько заказов появилось в вашем магазине в первый день / неделю после старта? Я должен признать, что ни один из них. Выяснилось, что без надлежащей рекламы и рекламных мероприятий никто случайно не попадет на сайт, а узкого круга людей, заинтересованных и знающих о магазине, недостаточно. Все предприятие, связанное с открытием магазина, было для меня новым, поэтому я не предвидел определенных основных движений, связанных с продвижением сайта. Оглядываясь
Точно - что происходит с текстом после того, как он написан?
Точно - что происходит с текстом после того, как он написан? Это очень просто - оно сохраняется в облаке. При первом подключении к сети Wi-Fi мы создаем учетную запись в приложении Postbox, где настраиваем функции аппарата и доступ к облаку.

Но не все 42 вещи одинаково важны, верно?
А как насчет оставшихся 0,01 процента?
Важна ли подготовка кожи при использовании Enobio / Starstim?
Что если вы возьмете веб-сайт в целом, соберите все данные о 1,35 миллиардах пользователей и оцените, способствует ли он развитию экономики или мешает ему?
Знаете ли вы, что более 67% пользователей на веб-сайтах электронной коммерции оставляют свои корзины покупок без проверки?
Сколько заказов появилось в вашем магазине в первый день / неделю после старта?
Точно - что происходит с текстом после того, как он написан?