+386
Приложение HandBrake для macOS было заражено. Как проверить, не подхватил ли вирус ваш компьютер?
Александр Кузнецов
—
Приложение HandBrake, предназначенное для кодирования видео на Mac, было заражено трояном OSX.PROTON. Пользователи, которые скачали его в период со 2 по 6 мая, большой с вероятностью подхватили вирус.
По словам разработчиков, трояном было заражено обновление HandBrake с номером версии 1.0.7, распространявшееся через зеркало. Программа, скачанная с официального сервера, не была скомпрометирована, кроме того, вирус не попал на компьютер в том случае, если обновление было установлено автоматически.
Разработчики HandBreak рассказали, как обнаружить вирус:
Проверьте контрольную сумму файла HandBrake.dmg. Вирус присутствует, если она совпадает с приведёнными ниже значениями:
— SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
— SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Запустите программу OSX Activity Monitor. Вирус есть, если запущен процесс Activity_agent.
Как избавиться от вируса? Откройте терминал и запустите команды:
— launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
— rm -rf ~/Library/RenderFiles/activity_agent.app
— if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
После этого удалите HandBrake.app.
В том случае, если контрольная сумма файла HandBrake.dmg не совпадает с тем, что указано выше и не запущен процесс Activity_agent, можно не беспокоиться, программа HandBrake не занесла троян OSX.PROTON на ваш компьютер.
Рекомендации
Рекомендации
Комментарии
Статья бесполезная чуть больше чем полностью. Что вирус-то делает? Если распространяется только через установку DMG, то это даже не вирус.
Хватит уже г*вн*заметки писать, Александр, прорабатывайте материал по-человечьи, мы вам за это зарплату платим.
Хватит уже г*вн*заметки писать, Александр, прорабатывайте материал по-человечьи, мы вам за это зарплату платим.
Ваш сарказм здесь не к месту, лучше подумайте как улучшить ресурс вместо дешёвых реплик в комментариях.
Каждый день думаем. Предложите нам что-нибудь?
Выше предложил очевидное — чуть подробнее прорабатывать материал, не надо клепать заметки без информации. Сместитесь от количества немного в сторону качества. Делать статью о том, что появился вирус и не написать чем же он опасен — очевидное разгильдяйство. Запихнуть комментарий в блок кода и сказать, что это команда терминала — верх раздолбайства. Не проверять свои статьи на орфографические ошибки хотя бы автоматически — неуважение к читателю. И т. д. Основная мысль: количество есть, а качество не очень.
Кузнецов даже после нескольких замечаний от разных пользователей не исправил статью, бездельник.
+30