Ringkasan artikel:

Jika Anda mengunduh handbrake minggu lalu, Mac Anda mungkin dikompromikan dengan serius. Handbrake konverter video populer diretas, dengan aplikasi nyata digantikan oleh trojan yang memberikan akses root. Trojan online selama lima hari sebelum terdeteksi. Handbrake menasihati siapa pun yang mengunduh aplikasi antara 2 Mei dan 6 Mei untuk memeriksa infeksi. Bahkan setelah menghapus malware, disarankan untuk mengubah semua kata sandi yang disimpan di gantungan kunci karena mungkin telah dikompromikan.

Pengembang Handbrake telah mengeluarkan peringatan tentang penipuan dan pemalsuan. Mereka menekankan bahwa rem tangan hanya tersedia secara gratis di situs web resmi dan harus diunduh dari sana. Situs web pihak ketiga dan unduhan peer-to-peer mungkin mengandung malware yang tidak diinginkan. Pengguna disarankan untuk menghindari pasar online dan situs lelang juga.

Ada build-pihak ketiga dari rem tangan untuk berbagai platform, tetapi tim rem tangan tidak dapat memberikan dukungan untuk build ini. Disarankan untuk menggunakan rilis resmi atau dikompilasi dari kode sumber resmi.

Untuk menghapus Trojan, pengguna harus menjalankan perintah spesifik di terminal dan menghapus aplikasi rem tangan. Checksum disediakan untuk memeriksa apakah versi handbrake yang diinstal terinfeksi. Artikel ini diakhiri dengan pengingat untuk tetap diperbarui dengan berita terbaru dari 9to5mac.

Pertanyaan dan jawaban:

1. Apa yang terjadi dengan Handbrake minggu lalu?

Handbrake diretas dan diganti dengan Trojan yang memberikan akses root ke Mac pengguna.

2. Berapa lama Trojan online?

Trojan online selama lima hari sebelum terdeteksi.

3. Bagaimana cara memeriksa apakah mac saya terinfeksi?

Anda dapat memeriksa infeksi dengan membuka monitor aktivitas dan mencari proses yang disebut aktivitas_agent. Cara lain adalah dengan memeriksa checksum dari versi rem tangan yang diinstal.

4. Apa yang harus saya lakukan jika mac saya terinfeksi?

Jika Mac Anda terinfeksi, Anda harus menghapus Trojan dengan menjalankan perintah spesifik di terminal. Selain itu, disarankan untuk mengubah semua kata sandi yang disimpan di gantungan kunci.

5. Di mana saya bisa mengunduh handbrake?

Anda harus mengunduh rem tangan hanya dari situs web resmi untuk menghindari penipuan dan pemalsuan.

6. Adalah building pihak ketiga yang didukung rem tangan?

Tidak, tim rem tangan tidak dapat memberikan dukungan untuk bangunan pihak ketiga. Disarankan untuk menggunakan rilis resmi atau dikompilasi dari kode sumber resmi.

7. Bagaimana cara menghapus trojan dari mac saya?

Untuk menghapus Trojan, Anda harus menjalankan perintah spesifik di terminal dan menghapus aplikasi rem tangan.

8. Apa risiko menggunakan build tangan pihak ketiga?

Buildbrake pihak ketiga mungkin mengandung malware yang tidak diinginkan dan tidak didukung oleh tim handbrake.

9. Apa yang harus saya lakukan jika saya telah memasang build tangan pihak ketiga?

Jika Anda telah memasang build handbrake pihak ketiga, disarankan untuk menghapus instalannya dan menggunakan rilis resmi atau mengkompilasi dari kode sumber resmi sebagai gantinya.

10. Bagaimana saya bisa tetap diperbarui dengan berita terbaru dari 9to5mac?

Anda dapat tetap diperbarui dengan berita terbaru dari 9to5Mac dengan mengunjungi beranda mereka dan mengikuti mereka di Twitter, Facebook, dan LinkedIn.

11. Apa cara yang disarankan untuk menginstal handbrake di ubuntu linux?

Pengguna Ubuntu Linux harus menginstal PPA rilis resmi atau Snapshots PPA resmi.

12. Di mana saya dapat menemukan kode sumber rem tangan?

Kode Sumber Handbrake tersedia di Repositori Handbrake Resmi di GitHub.

13. Dapatkah Handbrake Diunduh Secara Gratis?

Ya, Handbrake tersedia secara gratis di situs web Handbrake Resmi.

14. Apa yang harus saya lakukan jika file handbrake yang diunduh tidak cocok dengan checksum rilis resmi?

File yang diunduh dengan checksum yang tidak terdaftar dapat dirusak, jadi disarankan untuk memverifikasi checksum sebelum menginstal handbrake.

15. Yang menulis artikel ini dan di mana saya bisa berkontribusi?

Artikel ini ditulis oleh Bradley Sepos (Bradleys) dan Anda dapat berkontribusi pikiran, ide, dan koreksi Anda di GitHub.

PSA: Jika Anda mengunduh handbrake minggu lalu, Mac Anda mungkin terganggu dengan serius

Trojan kemudian dapat dihapus dengan menjalankan perintah berikut di terminal:

Di mana mendapatkan handbrake

Rilis Handbrake Resmi dan Bangunan Malam tersedia untuk Linux, Mac, dan Windows. Handbrake adalah perangkat lunak open-source yang dilisensikan di bawah GNU General Public License Version 2 (GPLV2) 1 . Siapa pun dapat mengunduh dan menggunakan handbrake gratis.

Pengguna Ubuntu Linux harus menginstal PPA rilis resmi atau Snapshots PPA resmi. PPA dapat bekerja, tetapi tidak diuji, pada distribusi yang kompatibel dengan Debian lainnya. Bangunan malam untuk Linux juga tersedia sebagai bundel flatpak. Pengguna distribusi seperti BSD- dan *NIX lainnya dapat dikompilasi dari sumber.

Kode Sumber Handbrake Tersedia di Repositori Handbrake Resmi di GitHub. Versi lain yang diperoleh melalui pihak ketiga tidak didukung.

Peringatan tentang penipuan dan pemalsuan

Tangan tersedia untuk bebas di situs web handbrake. 2 Ini adalah hanya Sumber Unduhan Resmi untuk Handbrake. Waspadalah terhadap situs web pihak ketiga dan unduhan handbrake peer-to-peer. Mereka mungkin termasuk tambahan yang tidak diinginkan seperti aplikasi tambahan, ransomware, atau bentuk malware lainnya. Tim Handbrake tidak memiliki kendali atas layanan eksternal ini. Menghindari! Waspadalah terhadap pasar online dan situs lelang. Tangan adalah perangkat lunak gratis.

Peringatan tentang Bangunan Pihak Ketiga yang rusak

• Debian Multimedia: Handbrake, Handbrake-Cli, Handbrake-GTK
• Freebsd: Handbrake
• Gentoo: Handbrake
• Nixos: Handbrake
• OpenSUSE Packman: Handbrake, Handbrake-Cli, Handbrake-GTK
• RPM Fusion: Handbrake, Handbrake-Cli
• Ubuntu Universe: Handbrake, Handbrake-Cli, Handbrake-DBG
• Void: rem tangan, rem tangan-cli, handbrake-cli-dbg, handbrake-dbg

Silakan tidak meminta dukungan untuk ini atau versi tidak resmi lainnya. Tim Handbrake tidak memiliki kendali atas mereka dan karenanya tidak dapat memberikan dukungan yang bermakna.

Pengguna BSD harus dikompilasi dari kode sumber resmi.

Pengguna Linux harus menginstal PPA rilis resmi, menginstal PPA snapshot resmi, atau mengkompilasi dari kode sumber resmi.

Langkah selanjutnya

1. Untuk informasi lebih lanjut tentang lisensi, lihat file lisensi dan ringkasan GPLV2 di Tldrlegal.↩
2. File yang diunduh harus cocok dengan checksum rilis resmi seperti yang diterbitkan di situs web Handbrake Resmi. File yang diunduh dengan checksum yang tidak terdaftar dapat dirusak.↩

Artikel ini adalah bagian dari dokumentasi rem tangan dan ditulis oleh Bradley Sepos (Bradleys). Bergabunglah dengan kami di GitHub untuk menyumbangkan pemikiran dan ide Anda, dan untuk menyarankan koreksi apa pun.

PSA: Jika Anda mengunduh handbrake minggu lalu, Mac Anda mungkin terganggu dengan serius

Jika Anda mengunduh handbrake konverter video populer minggu lalu, Mac Anda mungkin terinfeksi dengan trojan yang jahat. Pengembang mengatakan selama akhir pekan bahwa salah satu situs Mirror yang digunakan untuk mengunduh aplikasi diretas, dengan aplikasi asli digantikan oleh Trojan yang memberikan akses root ..

Menulis di Perusahaan’S Forum, Handbrake mengatakan bahwa malware sedang online selama lima hari minggu lalu.

Siapa pun yang telah mengunduh handbrake di Mac antara 02/Mei/2017 14:30 UTC dan 06/Mei/2017 11:00 UTC [memiliki peluang 50/50 jika Anda’ve unduhan handbrake selama periode ini.

Perusahaan memperingatkan bahwa bahkan setelah Anda’telah menghilangkan malware, itu’Mungkin kata sandi gantungan kunci Anda mungkin telah dikompromikan, dan Anda harus mengubah semua kata sandi yang disimpan di sana – yang bagi banyak orang akan menjadi sebagian besar kata sandi mereka.

Perusahaan mengatakan bahwa Anda dapat dengan mudah memeriksa apakah Anda’terinfeksi kembali dengan membuka monitor aktivitas dan mencari proses yang disebut aktivitas_agent atau memeriksa checksum yang digunakan.

Untuk referensi, jika Anda’ve memasang rem tangan.DMG dengan checksum berikut, Anda juga akan terinfeksi:

SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274
SHA256: 013623E5E50449BBDF6943549D8224A122AA6C42BD3300A1BD2B743B01AE6793

Trojan kemudian dapat dihapus dengan menjalankan perintah berikut di terminal:

• Launchctl Upload ~/Library/Launchagents/FR.Handbrake.Activity_agent.plist
• rm -rf ~/pustaka/renderfiles/aktivitas_agent.aplikasi
• jika ~/pustaka/videoframeworks/berisi proton.zip, lepaskan folder

Dalam aplikasi, hapus rem tangan.aplikasi.

FTC: Kami menggunakan penghasilan penghasilan tautan afiliasi otomatis. Lagi.

Anda’Re membaca 9to5mac – para ahli yang menyampaikan berita tentang Apple dan ekosistemnya di sekitarnya, hari demi hari. Pastikan untuk memeriksa beranda kami untuk semua berita terbaru, dan ikuti 9to5mac di Twitter, Facebook, dan LinkedIn untuk tetap di loop. Mengenakan’T TAHU MANAKAN MULAI? Lihatlah cerita eksklusif, ulasan, bagaimana-ke, dan berlangganan saluran YouTube kami

Pengembang Handbrake mengeluarkan peringatan keamanan mac setelah peretasan server unduhan cermin

Pengembang Open Source Video Transcoder App Handbrake telah mengeluarkan peringatan keamanan kepada pengguna Mac setelah server unduhan mirror yang hosting perangkat lunak diretas.

Peringatan dikeluarkan pada hari Sabtu setelah ditemukan bahwa handbrake-1 asli.0.7.File Penginstal DMG di Download Server Mirror.Handbrake.FR telah digantikan oleh file jahat.

Server yang terpengaruh telah ditutup untuk diselidiki, tetapi pengembang memperingatkan bahwa pengguna yang mengunduh perangkat lunak dari server antara 14:30 UTC 2 Mei dan 11:00 UTC 6 Mei memiliki peluang 50/50 dari sistem mereka yang terinfeksi oleh Trojan. “Jika Anda melihat proses yang disebut ‘Activity_Agent’ di aplikasi Monitor Aktivitas OS X, Anda terinfeksi,” baca peringatan.

Untuk menghapus malware dari komputer yang terinfeksi, pengguna perlu membuka aplikasi terminal dan menjalankan perintah berikut:

Launchctl Upload ~/Library/Launchagents/FR.Handbrake.Activity_agent.plist

Pengguna kemudian harus menghapus instalasi rem tangan.aplikasi yang mereka miliki di sistem mereka. Sebagai rekomendasi keamanan ekstra, pengguna juga harus mengubah semua kata sandi yang mungkin berada di gantungan kunci OSX mereka atau di penyimpanan kata sandi browser apa pun.

Malware yang dimaksud adalah varian baru dari OSX.Proton, Trojan Akses Jarak Jauh Berbasis Mac yang memberikan hak istimewa akses akar penyerang. Apple memperbarui perangkat lunak keamanan macOS -nya Xprotect pada bulan Februari untuk bertahan melawan malware proton asli. Apple memprakarsai proses untuk memperbarui definisi xprotect pada hari Sabtu dan pembaruan seharusnya sudah diluncurkan ke mesin secara diam -diam dan otomatis.

Pengguna tangan harus mencatat bahwa cermin unduhan utama dan situs web handbrake tidak terpengaruh oleh peretasan. Unduhan melalui pembaruan bawaan aplikasi dengan 1.0 dan yang lebih baru juga tidak terpengaruh, karena ini diverifikasi oleh tanda tangan DSA dan tidak akan menginstal jika tidak lewat. Namun, pengguna dengan handbrake 0.10.5 dan sebelumnya siapa yang menggunakan updater bawaan aplikasi harus memeriksa sistem mereka, karena versi ini tidak memiliki fitur verifikasi.

Untuk referensi, rem tangan.File DMG dengan checksum berikut terinfeksi:
SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274 / SHA256: 013623E5E50449BBDF6943549D8224A122AA6C42BD333300BD8224A122AA6C42BD33300

Apakah Anda mengunduh handbrake baru -baru ini? Anda mungkin punya malware sebagai gantinya

Jika Anda mengunjungi situs unduhan rem tangan antara 2-6 Mei 2017, ada kemungkinan bahwa alih-alih mendapatkan salinan yang sah dari aplikasi itu, Anda benar-benar berakhir dengan versi yang diretas yang berisi varian baru dari Trojan OSX.Proton.B. Rincian lengkap dari ini telah diterbitkan oleh Patrick Wardle dari Objective-see, yang menunjukkan bahwa tidak ada konvensional ‘anti Virus’ Produk mendeteksi malware baru ini.

Proton pertama kali muncul dalam varian A pada Februari 2017, ketika ditawarkan untuk dijual di papan pesan dan situs webnya sendiri. Ini diduga memungkinkan penyerang untuk mengambil kendali penuh atas Mac yang terinfeksi dari jarak jauh, memberikan akses ke kamera, merekam penekanan tombol dan tangkapan layar, mengunggah file pengguna, dan menginstal malware tambahan. Sebagai alat akses jarak jauh (tikus), biasanya akan digunakan dalam serangan yang ditargetkan, bukan dari situs pengunduhan publik.

Varian ini dibedakan dengan menginstal file daftar properti LaunchAgent bernama FR.Handbrake.Activity_agent.Plist di ~/Library/LaunchAgents, yang meluncurkan aplikasi bernama Activity_agent.Aplikasi ditempatkan di ~/perpustakaan/renderfiles. Objektif-lihat’S blockblock mendeteksi ini dengan sangat mudah sebagai akibat dari langkah -langkah tersebut untuk membuat malware persisten, tetapi produk keamanan lainnya gagal memperhatikan bahwa apa pun salah.

Apple tampaknya sedang dalam proses mendorong pembaruan lain ke xprotect yang harus mendeteksi OSX.Proton.B (OSX.Proton.A telah dibahas sejak Maret), tetapi pembaruan itu belum mencapai sebagian besar dunia. Sudah terlambat untuk memberikan perlindungan bagi pengguna Mac yang sudah terinfeksi.

Patrick juga menunjukkan bahwa tanda tangan xprotect sangat spesifik untuk varian yang telah didistribusikan. Perubahan yang sangat kecil untuk malware akan memungkinkan perlindungan itu dilewati sepenuhnya.

Detail lengkap ada di blog objektif-lihat.

Terima kasih kepada Patrick Wardle karena telah mengingatkan kami tentang ini.

Bagikan ini:

Seperti ini:

Suka memuat.

Terkait

2 komentar

Terima kasih atas peringatannya. Freeware bermasalah karena penggunanya selalu berubah dan pengembangnya mungkin tidak menawarkan dukungan defensif yang cukup untuk program ini. Untuk memastikan keamanan, lebih baik menghindari freeware. Anda dapat mencoba MacX Video Converter Pro. Itu adalah alternatif rem tangan. Saya menggunakannya sekarang. Itu tidak gratis tetapi bebas virus. https: // www.macxdvd.com/ mac-video-converter-pro/ like

Terima kasih. Saya pikir dalam hal ini masalahnya tidak terlalu banyak dengan rem tangan, yang tampaknya masih merupakan produk yang baik, tetapi dengan keamanan situsnya, yang dapat sama-sama mempengaruhi produk berbayar.
Howard. Suka

· Komentar ditutup.

tautan langsung

• Unduhan
• Ringkasan Pemecahan Masalah MAC
• Mac m1 & m2
• Pemecahan masalah Mac
• Topik lukisan
• Lukisan
• Lama dibaca

Mencari

Arsip bulanan

• Mei 2023 (40)
• April 2023 (73)
• Maret 2023 (76)
• Februari 2023 (68)
• Januari 2023 (74)
• Desember 2022 (74)
• November 2022 (72)
• Oktober 2022 (76)
• September 2022 (72)
• Agustus 2022 (75)
• Juli 2022 (76)
• Juni 2022 (73)
• Mei 2022 (76)
• April 2022 (71)
• Maret 2022 (77)
• Februari 2022 (68)
• Januari 2022 (77)
• Desember 2021 (75)
• November 2021 (72)
• Oktober 2021 (75)
• September 2021 (76)
• Agustus 2021 (75)
• Juli 2021 (75)
• Juni 2021 (71)
• Mei 2021 (80)
• April 2021 (79)
• Maret 2021 (77)
• Februari 2021 (75)
• Januari 2021 (75)
• Desember 2020 (77)
• November 2020 (84)
• Oktober 2020 (81)
• September 2020 (79)
• Agustus 2020 (103)
• Juli 2020 (81)
• Juni 2020 (78)
• Mei 2020 (78)
• April 2020 (81)
• Maret 2020 (86)
• Februari 2020 (77)
• Januari 2020 (86)
• Desember 2019 (82)
• November 2019 (74)
• Oktober 2019 (89)
• September 2019 (80)
• Agustus 2019 (91)
• Juli 2019 (95)
• Juni 2019 (88)
• Mei 2019 (91)
• April 2019 (79)
• Maret 2019 (78)
• Februari 2019 (71)
• Januari 2019 (69)
• Desember 2018 (79)
• November 2018 (71)
• Oktober 2018 (78)
• September 2018 (76)
• Agustus 2018 (78)
• Juli 2018 (76)
• Juni 2018 (77)
• Mei 2018 (71)
• April 2018 (67)
• Maret 2018 (73)
• Februari 2018 (67)
• Januari 2018 (83)
• Desember 2017 (94)
• November 2017 (73)
• Oktober 2017 (86)
• September 2017 (92)
• Agustus 2017 (69)
• Juli 2017 (81)
• Juni 2017 (76)
• Mei 2017 (90)
• April 2017 (76)
• Maret 2017 (79)
• Februari 2017 (65)
• Januari 2017 (76)
• Desember 2016 (75)
• November 2016 (68)
• Oktober 2016 (76)
• September 2016 (78)
• Agustus 2016 (70)
• Juli 2016 (74)
• Juni 2016 (66)
• Mei 2016 (71)
• April 2016 (67)
• Maret 2016 (71)
• Februari 2016 (68)
• Januari 2016 (90)
• Desember 2015 (96)
• November 2015 (103)
• Oktober 2015 (119)
• September 2015 (115)
• Agustus 2015 (117)
• Juli 2015 (117)
• Juni 2015 (105)
• Mei 2015 (111)
• April 2015 (119)
• Maret 2015 (69)
• Februari 2015 (54)
• Januari 2015 (39)

Tag

Statistik

• 14.607.147 hit