Приложение HandBrake, предназначенное для кодирования видео на Mac, было заражено трояном OSX.PROTON. Пользователи, которые скачали его в период со 2 по 6 мая, большой с вероятностью подхватили вирус.

По словам разработчиков, трояном было заражено обновление HandBrake с номером версии 1.0.7, распространявшееся через зеркало. Программа, скачанная с официального сервера, не была скомпрометирована, кроме того, вирус не попал на компьютер в том случае, если обновление было установлено автоматически.

Разработчики HandBreak рассказали, как обнаружить вирус:

Проверьте контрольную сумму файла HandBrake.dmg. Вирус присутствует, если она совпадает с приведёнными ниже значениями:

— SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

— SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793


Запустите программу OSX Activity Monitor. Вирус есть, если запущен процесс Activity_agent.

Как избавиться от вируса? Откройте терминал и запустите команды:

— launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
— rm -rf ~/Library/RenderFiles/activity_agent.app
— if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

После этого удалите HandBrake.app.

В том случае, если контрольная сумма файла HandBrake.dmg не совпадает с тем, что указано выше и не запущен процесс Activity_agent, можно не беспокоиться, программа HandBrake не занесла троян OSX.PROTON на ваш компьютер.