בלם יד למחשבי Mac נפגע: הנה איך להישאר בטוחים

תוכנת קידוד מדיה פופולרית, HandBrake, נפגעה על ידי האקרים שהדביקו את שרת ההורדות של התוכנה, מה שמאפשר להם לדחוף תוכנות זדוניות שגנבו את סיסמאות הקורבן, אפילו מכספות ותעודות המשמשות לפענוחן.

לדברי מפתחי התוכנה, לכל מי שהוריד אותה בין 2 במאי ל -6 במאי יש סיכוי של 50/50 להכות את המערכת שלהם על ידי טרויאן.

ההורדות בין תאריכים אלה כוללות תוכנות זדוניות של פרוטון היוצרות דלת אחורית במחשבים הנגועים ובאותה עת אף אחת מתוכנות האנטי-וירוס הגדולות לא הצליחה לאתר אותה.

קרא גם: כיצד להסיר ולמנוע תוכנות זדוניות במחשב האישי שלך.

"כל מי שהתקין את HandBrake צריך לאמת את הסכום של ה- SHA1 / 256 של הקובץ לפני שהוא מפעיל אותו", הצהירו המפתחים.

איך להבין אם אני נגוע?

יהיה עליך לבדוק את ה- SHA1 וה- SHA256 עבור קובץ HandBrake-1.0.7.dmg.

הפעל את אפליקציית הטרמינל שלך, שתוכל למצוא בתיקיה כלי עזר תחת תיקיית היישומים.

יהיה עליך להכניס את הנתיב לקובץ ה- dmg או לגרור את הקובץ לחלון המסוף - זה יכניס אוטומטית את הנתיב שלו.

אם הערך שהוחזר תואם את החשיש המוזכר להלן, המכשיר שלך נגוע.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

כיצד להיפטר מהתוכנות הזדוניות?

העותק הנגוע של התוכנה מבקש את מזהה הניהול והסיסמה של המשתמש שנכנסו לרשות התוקפים בשרתיהם. התוכנה הזדונית גם שולחת מספר קבצי משתמשים רגישים לשרת ההאקר.

"קבצים אלה מכילים מספר פיסות נתונים שיש לסנן מההתקן, כגון נתוני דפדפן (כולל נתוני מילוי אוטומטי של טפסים מאוחסנים), מחזיקי מפתחות ואפילו קמרונות 1 סיסמאות", ציין תומס ריד, חוקר אבטחה במלווארביטס.

אם חשיש ה- SHA1 תואם לזה שצוין לעיל, עליכם לזרוק את קובץ ה-.dmg וכל קובצי יישום אחרים של HandBrake ולסרוק את המחשב האישי עבור תוכנת זדונית OSX.Proton.

כדאי גם לשנות את הסיסמאות המאוחסנות בדפדפנים או בכספות הסיסמה לאחר הסרת הקבצים, סריקה והפעלה מחדש של המערכת.

קרא גם: עקוב אחר 6 הטיפים החשובים האלה כדי להישאר בטוח מפני וירוסים ותוכנות זדוניות.

שימו לב שרק מראה ההורדה - download.handbrake.fr - הושפעה והיא הושבתה בינתיים כאשר הצוות בונה מחדש את האתר כולו.

מראה ההורדה הראשית ואתר האינטרנט אינם מושפעים והורדות תוכנה זמינות שם.