Résumé de l’article:

Si vous avez téléchargé Handbrake la semaine dernière, votre Mac peut être sérieusement compromis. Le frein à main du convertisseur vidéo populaire a été piraté, la vraie application étant remplacée par un troyen qui donne un accès root. Le Troie était en ligne pendant cinq jours avant d’être détecté. Handbrake conseille à quiconque a téléchargé l’application entre le 2 et le 6 mai pour vérifier l’infection. Même après avoir retiré les logiciels malveillants, il est recommandé de modifier tous les mots de passe stockés dans le trousseau car ils peuvent avoir été compromis.

Les développeurs de freins à main ont émis un avertissement sur les escroqueries et les faux. Ils soulignent que le frein à main n’est disponible que gratuitement sur le site officiel et devrait être téléchargé à partir de là. Les sites Web tiers et les téléchargements de peer-to-peer peuvent contenir des logiciels malveillants indésirables. Il est conseillé aux utilisateurs d’éviter également les marchés et les sites d’enchères en ligne.

Il existe des constructions tierces de frein à main pour diverses plates-formes, mais l’équipe de frein à main ne peut pas supporter ces versions. Il est recommandé d’utiliser les versions officielles ou de compiler à partir du code source officiel.

Pour supprimer le Troie, les utilisateurs doivent exécuter des commandes spécifiques dans le terminal et supprimer l’application Handbrake. Des sommes de contrôle sont fournies pour vérifier si une version de frein à main installé est infectée. L’article se termine par un rappel pour rester à jour avec les dernières nouvelles de 9to5mac.

Questions et réponses:

1. Qu’est-il arrivé à Handbrake la semaine dernière?

Handbrake a été piraté et remplacé par un cheval de Troie qui donne un accès root aux Mac des utilisateurs.

2. Combien de temps a duré le Troie en ligne?

Le Troie était en ligne pendant cinq jours avant d’être détecté.

3. Comment puis-je vérifier si mon Mac est infecté?

Vous pouvez vérifier l’infection en ouvrant le moniteur d’activité et en recherchant un processus appelé activité_agent. Une autre façon consiste à vérifier la somme de contrôle de la version de frein à main installé.

4. Que dois-je faire si mon mac est infecté?

Si votre Mac est infecté, vous devez supprimer le Troie en exécutant des commandes spécifiques dans le terminal. De plus, il est recommandé de modifier tous les mots de passe stockés dans la trousse.

5. Où puis-je télécharger Handbrake?

Vous devez télécharger Handbrake uniquement sur le site officiel pour éviter les escroqueries et les faux.

6. Les versions tierces de frein à main sont-elles prises en charge?

Non, l’équipe de frein à main ne peut pas fournir un soutien aux versions tierces. Il est recommandé d’utiliser les versions officielles ou de compiler à partir du code source officiel.

7. Comment puis-je retirer le cheval de Troie de mon mac?

Pour supprimer le Troie, vous devez exécuter des commandes spécifiques dans le terminal et supprimer l’application Handbrake.

8. Quels sont les risques d’utiliser des constructions de frein à main tiers?

Les constructions tierces de frein à main peuvent contenir des logiciels malveillants indésirables et ne sont pas pris en charge par l’équipe de frein à main.

9. Que dois-je faire si j’ai installé une construction de frein à main tiers?

Si vous avez installé une version de frein à main tiers, il est recommandé de le désinstaller et d’utiliser les versions officielles ou de compiler à partir du code source officiel à la place.

dix. Comment puis-je rester à jour avec les dernières nouvelles de 9to5mac?

Vous pouvez rester à jour avec les dernières nouvelles de 9to5mac en visitant leur page d’accueil et en les suivant sur Twitter, Facebook et LinkedIn.

11. Quelle est la façon recommandée d’installer le frein à main sur Ubuntu Linux?

Les utilisateurs d’Ubuntu Linux devraient installer la version officielle PPA ou les instantanés officiels PPA.

12. Où puis-je trouver le code source du frein à main?

Le code source de frein à main est disponible dans le référentiel officiel des freins à main sur github.

13. Le frein à main peut-il être téléchargé gratuitement?

Oui, HandBrake est disponible gratuitement sur le site officiel de Handbrake.

14. Que dois-je faire si le fichier de frein à main téléchargé ne correspond pas aux sommes de contrôle officielles?

Les fichiers téléchargés avec des sommes de contrôle non répertoriées peuvent être falsifiées, il est donc recommandé de vérifier les sommes de contrôle avant d’installer Handbrake.

15. Qui a écrit cet article et où puis-je contribuer?

Cet article a été écrit par Bradley Sepos (Bradleys) et vous pouvez contribuer vos pensées, idées et corrections sur Github.

PSA: Si vous avez téléchargé Handbrake la semaine dernière, votre Mac peut être sérieusement compromis

Le Troie peut ensuite être supprimé en exécutant les commandes suivantes dans le terminal:

Où obtenir un frein à main

Des versions officielles de frein à main et des versions nocturnes sont disponibles pour Linux, Mac et Windows. Handbrake est un logiciel open source sous licence GNU General Public License version 2 (GPLV2) 1 . Tout le monde peut télécharger et utiliser un frein à main gratuitement.

Les utilisateurs d’Ubuntu Linux devraient installer la version officielle PPA ou les instantanés officiels PPA. Le PPA peut fonctionner, mais n’est pas testé, sur d’autres distributions compatibles de Debian. Les constructions nocturnes pour Linux sont également disponibles sous forme de paquets Flatpak. Les utilisateurs d’autres distributions de type BSD et * NIX peuvent se compiler à partir de la source.

Le code source de frein à main est disponible dans le référentiel officiel de frein à main sur github. Les autres versions obtenues via des tiers ne sont pas prises en charge.

AVERTISSEMENT des escroqueries et des contrefaçons

Le frein à main est disponible pour gratuit sur le site Web de Handbrake. 2 c’est le seul Source de téléchargement officiel pour Handbrake. Méfiez-vous des sites Web tiers et des téléchargements entre pairs de Handbrake. Ils peuvent inclure des extras indésirables tels que des applications supplémentaires, des ransomwares ou d’autres formes de logiciels malveillants. L’équipe de frein à main n’a aucun contrôle sur ces services externes. Éviter! Méfiez-vous des marchés en ligne et des sites d’enchères. Le frein à main est logiciel gratuit.

AVERTISSEMENT des constructions tierces brisées

• Debian Multimedia: Handbrake, Handbrake-Cli, Handbrake-GTK
• FreeBSD: frein à main
• Gentoo: frein à main
• Nixos: frein à main
• OpenSuse Packman: Handbrake, Handbrake-Cli, Handbrake-GTK
• RPM Fusion: Handbrake, Handbrake-CLI
• Ubuntu Universe: Handbrake, Handbrake-Cli, Handbrake-DBG
• VOID: Handbrake, Handbrake-Cli, Handbrake-Cli-DBG, Handbrake-DBG

S’il te plaît ne pas demander un support pour ces versions non officielles ou toute autre. L’équipe de frein à main n’a aucun contrôle sur eux et ne peut donc pas fournir un soutien significatif.

Les utilisateurs de BSD devraient se compiler à partir du code source officiel.

Les utilisateurs de Linux doivent installer la version officielle PPA, installer les instantanés officiels PPA ou compiler à partir du code source officiel.

Prochaines étapes

1. Pour plus d’informations sur la licence, consultez le fichier de licence et un résumé de GPLV2 sur TLDRLEGAL.↩
2. Les fichiers téléchargés devraient correspondre à la version officielle des contrôles publiés sur le site officiel de Handbrake Handbrake. Les fichiers téléchargés avec des sommes de contrôle non cotées peuvent être falsifiées.↩

Cet article fait partie de la documentation du frein à main et a été écrit par Bradley Sepos (Bradleys). Rejoignez-nous sur GitHub pour contribuer vos pensées et vos idées, et pour suggérer toutes les corrections.

PSA: Si vous avez téléchargé Handbrake la semaine dernière, votre Mac peut être sérieusement compromis

Si vous avez téléchargé le convertisseur vidéo populaire Brake la semaine dernière, votre Mac peut être infecté par un Trojan méchant. Le développeur a déclaré au cours du week-end que l’un des sites miroirs utilisés pour télécharger l’application avait été piraté, la vraie application remplacée par un cheval de Troie qui donne un accès root…

Écrire sur l’entreprise’S Forum, Handbrake a déclaré que le malware était en ligne pendant cinq jours la semaine dernière.

Quiconque a téléchargé Handbrake sur Mac entre le 02 / mai / 2017 14:30 UTC et 06 / mai / 2017 11:00 UTC [a une] chance 50/50 si vous’Ve Téléchargé Handbrake pendant cette période.

L’entreprise a averti que même après vous’ve a supprimé le malware, il’s possible que vos mots de passe de trousseau aient été compromis, et vous devez modifier tous les mots de passe stockés là-bas – ce qui, pour de nombreuses personnes, sera la grande majorité de leurs mots de passe.

La société a dit que vous pouvez facilement vérifier si vous’RE infecté en ouvrant le moniteur d’activité et en recherchant un processus appelé activité_agent ou en vérifiant la somme de contrôle utilisée.

Pour référence, si vous’ve a installé un frein à main.DMG avec les sommes de contrôle suivantes, vous serez également infecté:

SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274
SHA256: 013623E5E50449BBDF6943549D8224A122AA6C42BD3300A1BD2B743B01AE6793

Le Troie peut ensuite être supprimé en exécutant les commandes suivantes dans le terminal:

• Launchctl Unload ~ / Library / Launchagents / FR.frein à main.activité_agent.braquage
• RM -RF ~ / Library / RenderFiles / Activity_agent.appliquer
• Si ~ / bibliothèque / vidéoframeworks / contient du proton.zip, supprimer le dossier

Dans les applications, supprimez le frein à main.appliquer.

FTC: Nous utilisons des liens d’affiliation automatique de revenus de revenus. Plus.

Toi’Reading 9to5mac – Des experts qui mettent les nouvelles sur Apple et son écosystème environnant, jour après jour. Assurez-vous de consulter notre page d’accueil pour toutes les dernières nouvelles et suivez 9to5mac sur Twitter, Facebook et LinkedIn pour rester dans la boucle. Enfiler’Je sais par où commencer? Consultez nos histoires exclusives, nos critiques, nos commentaires et abonnez-vous à notre chaîne YouTube

Les développeurs de freins à main émettent un avertissement de sécurité Mac après le hack de serveur de téléchargement miroir

Les développeurs de l’application de transcoder vidéo open source Handbrake ont émis un avertissement de sécurité aux utilisateurs de Mac après qu’un serveur de téléchargement miroir hébergeant le logiciel a été piraté.

L’alerte a été publiée samedi après avoir été découverte que le Handbrake d’origine-1.0.7.Fichier d’installation DMG sur le téléchargement du serveur miroir.frein à main.FR avait été remplacé par un fichier malveillant.

Le serveur affecté a été fermé pour enquête, mais les développeurs avertissent que les utilisateurs qui ont téléchargé le logiciel à partir du serveur entre 14h30 UTC 2 et 11h00 UTC le 6 mai ont une chance de 50/50 que leur système soit infecté par un trojan. “Si vous voyez un processus appelé” Activity_agent “dans l’application OS X Activity Monitor, vous êtes infecté”, lisez l’alerte.

Pour supprimer le malware d’un ordinateur infecté, les utilisateurs doivent ouvrir l’application du terminal et exécuter les commandes suivantes:

Launchctl Unload ~ / Library / Launchagents / FR.frein à main.activité_agent.braquage

Les utilisateurs doivent ensuite supprimer toutes les installations du frein à main.application qu’ils ont sur leur système. En tant que recommandation de sécurité supplémentaire, les utilisateurs doivent également modifier tous les mots de passe qui peuvent résider dans leur porte-clés OSX ou dans les magasins de mots de passe du navigateur.

Le malware en question est une nouvelle variante d’OSX.Proton, un cheval de Troie à l’accès à distance basé sur Mac qui donne à l’attaquant les privilèges d’accès racine. Apple a mis à jour son logiciel de sécurité macOS XProtect en février pour se défendre contre le malware Proton d’origine. Apple a lancé le processus pour mettre à jour ses définitions XProtect samedi et la mise à jour devrait déjà être déployée sur les machines en silence et automatiquement.

Les utilisateurs de freins à main doivent noter que le miroir de téléchargement principal et le site Web du frein à main n’ont pas été affectés par le piratage. Téléchargements via le mise à jour intégré de l’application avec 1.0 et plus tard ne sont pas non plus affectés, car ceux-ci sont vérifiés par une signature DSA et ne l’installer pas s’ils ne passent pas. Cependant, les utilisateurs avec Handbrake 0.dix.5 et plus tôt qui a utilisé le mise à jour intégré de l’application devrait vérifier leur système, car ces versions n’ont pas la fonction de vérification.

Pour référence, frein à main.Les fichiers DMG avec les sommes de contrôle suivantes sont infectées:
SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274 / SHA256: 013623E5E50449BDF6943549D8224A122AA6793

Avez-vous téléchargé Handbrake récemment? Vous avez peut-être des logiciels malveillants à la place

Si vous avez visité le site de téléchargement des freins à main entre le 2 et le 6 mai 2017, il y a une chance même qu’au lieu d’obtenir une copie légitime de cette application, vous vous êtes retrouvé avec une version piratée contenant une nouvelle variante du Trojan OSX.Proton.B. Tous les détails de cela ont été publiés par Patrick Wardle de Objective-See, qui souligne qu’aucun conventionnel ‘antivirus’ Les produits détectent ce nouveau malware.

Proton est apparu pour la première fois dans une variante A en février 2017, lorsqu’il a été proposé à la vente sur un babillard et son propre site Web. Il permettra à un attaquant de prendre le contrôle total d’un Mac infecté à distance, de donner accès à l’appareil photo, d’enregistrer des frappes et de captures d’écran, de télécharger des fichiers utilisateur et d’installer des logiciels malveillants supplémentaires. En tant qu’outil d’accès à distance (rat), il serait normalement déployé dans des attaques ciblées, plutôt que à partir d’un site de téléchargement public.

Cette variante est distinguée en installant un fichier de liste de propriétés lancées nommé FR.frein à main.activité_agent.PLIST dans ~ / bibliothèque / lancement de lancement, qui lance une application nommée Activity_agent.application placée dans ~ / bibliothèque / rendu. Objectif-voir’S BlockBlock le détecte très facilement à la suite de ces mesures pour rendre le malware persistant, mais d’autres produits de sécurité ne remarquent pas que tout est mal.

Apple est apparemment en train de pousser une autre mise à jour vers XProtect qui devrait détecter OSX.Proton.B (OSX.Proton.A est couvert depuis mars), mais encore cette mise à jour n’a pas atteint une grande partie du monde. Il est trop tard pour fournir une protection aux utilisateurs de Mac déjà infectés.

Patrick souligne également que la signature XProtect est très spécifique à la variante qui a été distribuée. Un très petit changement dans les logiciels malveillants permettrait à cette protection de contourner complètement.

Tous les détails figurent sur le blog de l’objectif-voir.

Merci à Patrick Wardle de nous avoir alertés.

Partagez ceci:

Comme ça:

Comme le chargement.

En rapport

2 commentaires

Merci pour l’alerte. Freeware est problématique car ses utilisateurs sont toujours en train de changer et son développeur n’a peut-être pas offert suffisamment de support défensif au programme. Pour assurer la sécurité, il est préférable d’éviter les logiciels gratuits. Vous pouvez essayer Macx Video Converter Pro. C’est l’alternative de frein à main. Je l’utilise maintenant. Ce n’est pas gratuit mais il est sans virus. https: // www.macxdvd.com / mac-video-converter-pro / like like

Merci. Je pense que dans ce cas, le problème ne réside pas tant avec le frein à main, ce qui semble toujours un bon produit, mais avec la sécurité de son site, qui peut également affecter les produits payants.
Howard. Comme

· Les commentaires sont fermés.

Liens rapides

• Téléchargements
• Résumé de dépannage MAC
• Mac M1 et M2
• Résolution de problèmes Mac
• Sujets de peinture
• Peinture
• Longues lectures

Recherche

Archives mensuelles

• Mai 2023 (40)
• Avril 2023 (73)
• Mars 2023 (76)
• Février 2023 (68)
• Janvier 2023 (74)
• Décembre 2022 (74)
• Novembre 2022 (72)
• Octobre 2022 (76)
• Septembre 2022 (72)
• Août 2022 (75)
• Juillet 2022 (76)
• Juin 2022 (73)
• Mai 2022 (76)
• Avril 2022 (71)
• Mars 2022 (77)
• Février 2022 (68)
• Janvier 2022 (77)
• Décembre 2021 (75)
• Novembre 2021 (72)
• Octobre 2021 (75)
• Septembre 2021 (76)
• Août 2021 (75)
• Juillet 2021 (75)
• Juin 2021 (71)
• Mai 2021 (80)
• Avril 2021 (79)
• Mars 2021 (77)
• Février 2021 (75)
• Janvier 2021 (75)
• Décembre 2020 (77)
• Novembre 2020 (84)
• Octobre 2020 (81)
• Septembre 2020 (79)
• Août 2020 (103)
• Juillet 2020 (81)
• Juin 2020 (78)
• Mai 2020 (78)
• Avril 2020 (81)
• Mars 2020 (86)
• Février 2020 (77)
• Janvier 2020 (86)
• Décembre 2019 (82)
• Novembre 2019 (74)
• Octobre 2019 (89)
• Septembre 2019 (80)
• Août 2019 (91)
• Juillet 2019 (95)
• Juin 2019 (88)
• Mai 2019 (91)
• Avril 2019 (79)
• Mars 2019 (78)
• Février 2019 (71)
• Janvier 2019 (69)
• Décembre 2018 (79)
• Novembre 2018 (71)
• Octobre 2018 (78)
• Septembre 2018 (76)
• Août 2018 (78)
• Juillet 2018 (76)
• Juin 2018 (77)
• Mai 2018 (71)
• Avril 2018 (67)
• Mars 2018 (73)
• Février 2018 (67)
• Janvier 2018 (83)
• Décembre 2017 (94)
• Novembre 2017 (73)
• Octobre 2017 (86)
• Septembre 2017 (92)
• Août 2017 (69)
• Juillet 2017 (81)
• Juin 2017 (76)
• Mai 2017 (90)
• Avril 2017 (76)
• Mars 2017 (79)
• Février 2017 (65)
• Janvier 2017 (76)
• Décembre 2016 (75)
• Novembre 2016 (68)
• Octobre 2016 (76)
• Septembre 2016 (78)
• Août 2016 (70)
• Juillet 2016 (74)
• Juin 2016 (66)
• Mai 2016 (71)
• Avril 2016 (67)
• Mars 2016 (71)
• Février 2016 (68)
• Janvier 2016 (90)
• Décembre 2015 (96)
• Novembre 2015 (103)
• Octobre 2015 (119)
• Septembre 2015 (115)
• Août 2015 (117)
• Juillet 2015 (117)
• Juin 2015 (105)
• Mai 2015 (111)
• Avril 2015 (119)
• Mars 2015 (69)
• Février 2015 (54)
• Janvier 2015 (39)

Mots clés

Statistiques

• 14 607 147 coups sûrs