macOS 小心了!知名影片轉檔軟體 HandBrake 被駭,安裝可能被裝木馬!

這幾天 macOS 系統的病毒消息絡繹不絕,最新消息指出知名影片轉檔軟體 Handbrake 的鏡像下載伺服器(download.handbrake.fr)被駭客入侵,支援 macOS 系統的 HandBrake 安裝檔受到 Proton 木馬程式感染,安裝後有 5 成機率被感染木馬程式。

根據 HandBrake 官方聲明指出,鏡像伺服器 download.handbrake.fr 的安裝檔 HandBrake-1.0.7.dmg 曾被駭客侵入把它換成木馬程式,這隻木馬程式是 OSX.PROTON 的變種,被感染的電腦能讓駭客侵入並執行各種指令、側錄影像、竊取資料和各種密碼,目前官方已經關閉載點進行調查。

但要注意的是,不是所有安裝 HandBrake 程式就會被感染,而是要在 5 月 2 日 14:30 至 5 月 6 日 11:00 間曾經下載 HandBrake 安裝檔的用戶,就有一半機會被感染。

目前,Apple 已經更新 macOS 系統的 XProtect 安全機制以封鎖這次的 Proton 變種木馬程式,使用者可以放心一點;但如果你剛好曾在官方公佈的這段期間下載 HandBrake 或是很擔心自己中毒的話,可以先開啟「活動監視器」(Activity Monitor)確認是否有「Activity_agent」程式,如果有的話,就代表你中招了。

一旦不幸被 Proton 變種木馬程式感染,也別急著擔心,只要打開「終端機」(Terminal )輸入指令,就可以刪除木馬軟體:

‧launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
‧rm -rf ~/Library/RenderFiles/activity_agent.app
‧if ~/Library/VideoFrameworks/ contains proton.zip,再刪除文件夾

當木馬程式刪除之後,別忘了也要把 HandBrake 程式刪除,同時更改所有 macOS 系統和瀏覽器的密碼,這樣才能完全保障電腦安全喔。

相關文章,請參考:

圖片及資料來源:Slash Gear


大家對網站文章上的一個讚、+1及轉分享,都是對我們的最好的鼓勵及繼續下去的原動力,請大家不要吝嗇。