Приложение HandBrake, предназначенное для кодирования видео на Mac, было заражено трояном OSX.PROTON. Пользователи, которые скачали его в период со 2 по 6 мая, большой с вероятностью подхватили вирус.
По словам разработчиков, трояном было заражено обновление HandBrake с номером версии 1.0.7, распространявшееся через зеркало. Программа, скачанная с официального сервера, не была скомпрометирована, кроме того, вирус не попал на компьютер в том случае, если обновление было установлено автоматически.
Разработчики HandBreak рассказали, как обнаружить вирус:
Проверьте контрольную сумму файла HandBrake.dmg. Вирус присутствует, если она совпадает с приведёнными ниже значениями:
— SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
— SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Запустите программу OSX Activity Monitor. Вирус есть, если запущен процесс Activity_agent.
Как избавиться от вируса? Откройте терминал и запустите команды:
— launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
— rm -rf ~/Library/RenderFiles/activity_agent.app
— if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
После этого удалите HandBrake.app.
В том случае, если контрольная сумма файла HandBrake.dmg не совпадает с тем, что указано выше и не запущен процесс Activity_agent, можно не беспокоиться, программа HandBrake не занесла троян OSX.PROTON на ваш компьютер.
