「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
這幾天 macOS 系統的病毒消息絡繹不絕,最新消息指出知名影片轉檔軟體 Handbrake 的鏡像下載伺服器(download.handbrake.fr)被駭客入侵,支援 macOS 系統的 HandBrake 安裝檔受到 Proton 木馬程式感染,安裝後有 5 成機率被感染木馬程式。
根據 HandBrake 官方聲明指出,鏡像伺服器 download.handbrake.fr 的安裝檔 HandBrake-1.0.7.dmg 曾被駭客侵入把它換成木馬程式,這隻木馬程式是 OSX.PROTON 的變種,被感染的電腦能讓駭客侵入並執行各種指令、側錄影像、竊取資料和各種密碼,目前官方已經關閉載點進行調查。
但要注意的是,不是所有安裝 HandBrake 程式就會被感染,而是要在 5 月 2 日 14:30 至 5 月 6 日 11:00 間曾經下載 HandBrake 安裝檔的用戶,就有一半機會被感染。
目前,Apple 已經更新 macOS 系統的 XProtect 安全機制以封鎖這次的 Proton 變種木馬程式,使用者可以放心一點;但如果你剛好曾在官方公佈的這段期間下載 HandBrake 或是很擔心自己中毒的話,可以先開啟「活動監視器」(Activity Monitor)確認是否有「Activity_agent」程式,如果有的話,就代表你中招了。
一旦不幸被 Proton 變種木馬程式感染,也別急著擔心,只要打開「終端機」(Terminal )輸入指令,就可以刪除木馬軟體:
‧launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
‧rm -rf ~/Library/RenderFiles/activity_agent.app
‧if ~/Library/VideoFrameworks/ contains proton.zip,再刪除文件夾
當木馬程式刪除之後,別忘了也要把 HandBrake 程式刪除,同時更改所有 macOS 系統和瀏覽器的密碼,這樣才能完全保障電腦安全喔。
相關文章,請參考:
- macOS 注意!Windows 木馬 Snake 變裝突襲,偽裝成 Adobe Flash 安裝檔
- 鎖定 macOS 系統!惡意軟體偽裝 Word 和 Flash Player 現身
- 搶佔微軟市場,Apple 宣布 iLife 與 iWork 辦公室軟體全面免費!
- Apple 被爆料,傳今年將推新 iMac、下一代 Mac Pro 預計 2018 年發表
- COACH 發表多款 Apple Watch 春季皮革錶帶,售價 3,750 元!
- 釣魚新招,惡意程式偽造 Google Docs 駭入信箱!
圖片及資料來源:Slash Gear