Handbrake開發者提醒：你的Mac安全嗎？

威鋒網 5 月 8 日消息，開源視頻轉換器應用 Handbrake 的鏡像下載伺服器最近被黑客攻擊，其開發者日前已經發布了一份針對 Mac 用戶的安全提醒。

開發者在聲明中表示，鏡像伺服器上的原始 HandBrake-1.0.7.dmg 安裝器文件已經被惡意文件所取代。被攻擊的伺服器目前已經關閉，開發者將著手對其進行調查，不過開發者提醒，在世界標準時間 5 月 2 日下午 2:30 至 5 月 6 日上午 11:00 之間下載過文件的用戶，你們的系統有50%的可能已經干擾木馬。「在 OS X Activity Monitor 應用中如果你發現了 Activity_agent 進程，那說明你的系統被感染了。」

設備被感染的用戶，你們需要打開 Terminal 然後運行以下指令才可刪除惡意軟體：

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

if ~/Library/VideoFrameworks/ contains proton.zip，刪除文件夾

然後用戶還需要將他們在系統上安裝的任何 Handbrake.app 都刪除掉。安全起見，用戶最好更改 OSX KeyChain 或者任何瀏覽器中保存的密碼。

本次的惡意軟體是 OSX.PROTON 的變體，蘋果今年 2 月份更新了 XProtect 以防範原始 Proton 惡意軟體。星期六蘋果再次更新 XProtect 定義，目前用戶設備應該已經自動悄然更新了。

Handbrake 用戶如果是通過主要下載鏡像或 Handbrake 網站下載，或者是應用內置的更新器 1.0 版本下載的話，那麼你可以安心，這些地方的文件都沒有受到影響。但如果用戶使用的是 Handbrake 0.10.5 或更早版本的話，建議你們也檢查看看自己的系統是否被感染。

帶有以下校驗和的 HandBrake.dmg 文件是已經被感染了的：

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 / SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！