Buipe

Macで人気のビデオトランスコーダアプリ「HandBrake」をご利用の方は、ぜひお読みください。デスクトップアプリの開発者は、HandBrakeアプリのミラーダウンロードリンクの1つが5月2日から5月6日の間に侵害されたことを明らかにしました。この期間中に行われたダウンロードには、侵入者にルートアクセス権限を与えるトロイの木馬ウイルスを含む、侵害されたバージョンのHandBrake-1.0.7.dmgが含まれていました。

開発者によると、ハッカーはdownload.handbrake.frのミラーサイトを標的とし、このサーバー上のダウンロードファイルを悪意のあるファイルに置き換えました。開発者によると、5月2日から5月6日の間にアプリをダウンロードしたユーザーのコンピュータがマルウェアに感染する確率は50/50とのことです。この期間にHandBrakeアプリをダウンロードしていない場合は安全です。ただし、ダウンロードしてしまった場合、または正確な日付は不明だが最近HandBrakeをダウンロードした場合は、お使いのマシンが感染していないかどうかを確認できます。

HandBrake バージョン 1.0 から 1.0.7 にアップグレードしたユーザーは影響を受けませんが、HandBrake バージョン 0.10.5 以前を実行し、組み込みのアップデータを使用してアップグレードしたユーザーも危険にさらされる可能性があります。

確認するには、Macのアクティビティモニタアプリを開き、「Activity_agent」を確認してください。このプロセスが実行中の場合、Macがトロイの木馬に感染していることを意味します。HandBrakeフォーラムには、ハッキングの被害を受けたユーザー向けのアドバイスも掲載されています。ユーザーは、特定のターミナルコマンドを実行することでウイルスを駆除できます。

ユーザーは、アカウントがハッキングされるのを防ぐために、OSX キーチェーン内のパスワードと Web ブラウザーに保存されているパスワードも変更することをお勧めします。

このマルウェアはOSX/Proton.Aと呼ばれ、ハッカーが感染したマシン上でキーストロークの記録、ファイルのダウンロードとアップロード、ウェブカメラへのアクセスによる写真撮影、スクリーンショットの撮影、SSHおよびVNC接続を行うことを可能にします。(AppleInsider)