Aplikaci Handbrake pro překódování videa napadla skupina kyberzločinců, kteří sabotovali sekci pro stahování stránek
Pro uživatele Maců nastaly těžké časy. Počítačové zabezpečení vlastních zařízení společnosti Apple bylo v poslední době několikrát napadeno hackery. Nedávno byl objeven nový trojský kůň, který se šíří po Evropě a který je svým způsobem fungování první svého druhu. Nyní se jedna z nejoblíbenějších aplikací ocitla v ohrožení.
Jedná se o aplikaci Handbrake, jeden z nejpoužívanějších programů pro překódování videa na Macu. Vývojáři aplikace vydali prohlášení, ve kterém varují uživatele. Podle všeho se sekce pro stahování na jejich stránkách stala terčem útoků hackerů, kteří ji využívají ke generování celé řady kybernetických útoků. Vývojáři uvedli, že každý, kdo si software stáhl mezi 2. a 6. květnem, má 50% šanci, že bude virem nakažen. Společnost však doporučuje všem, kteří si službu nedávno nainstalovali, aby provedli bezpečnostní kontrolu.
Jak k útoku došlo
Útok vznikl velmi jednoduchým způsobem. Na webu v sekci ke stažení byl původní soubor s názvem download.handbrake.fr (HandBrake-1.0.7.dmg) nahrazen několika částmi škodlivého kódu. Malware je zřejmě variantou známého a obávaného OSX.PROTON. V únoru společnost Apple vydala bezpečnostní záplatu proti tomuto viru, který hackerům poskytuje různá přístupová práva. Kyberzločinci však zřejmě vytvořili novou verzi malwaru. Společnost Apple uvedla, že brzy vydá novou aktualizaci zabezpečení, která odstraní i toto riziko. Zatím se podívejme, jak se bránit ručně.
Jak se bránit
Detekce malwaru je velmi snadná. Pokud si v aplikaci OSX Activity Monitor všimneme procesu s názvem "Activity_agent", znamená to, že náš Mac byl infikován. Infikováni jsme byli také, pokud jsme nainstalovali soubor HandBrake.dmg s těmito kódy: SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274; SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. Chcete-li odstranit škodlivý software, otevřete terminál na počítači Mac a zadejte následující příkazy: launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ contains proton.zip, odstraňte složku. V tomto okamžiku odstraníme všechny nalezené nainstalované soubory "HandBrake.app" a je to. Pokud jste se stali obětí tohoto útoku, je důležité, abyste okamžitě změnili všechna hesla uložená v počítači a prohlížeči.