俄羅斯視頻處理軟體HandBrake Mac版本下載鏡像伺服器遭入侵

HandBrake 是一款視頻處理軟體，它能夠讓你無需特別技巧便可直接將 DVD 電影內轉換成 AVI/MPEG4 格式,還有 MP4 及 OGM 輸出、AAC 及 Vorbis 編碼。它還能轉換被加密的(encrypted)DVD，轉換時以多任務方式工作，同時讓你選擇語言，聲音及畫面質量，轉換後的畫面大小等，並且其具備 x264 的多線程 H.264 編碼和 H.264 Baseline 選項。

不過令人遺憾的是，最近這款在Mac上非常流行的視頻轉碼器HandBrake 遇到了一點麻煩，它的一個鏡像下載伺服器遭到了入侵，因此廠商希望用戶能夠檢查一下下載的哈希。同時，下載了木馬感染版本HandBrake 的用戶需要更改所有KeyChain密碼以及他們存儲在瀏覽器中的任何密碼。

HandBrake廠商的回應

關於這一情況的詳細聲明已經在上周六發布到了該程序的論壇上。

廠商表示，目前他們仍在調查這一事件，目前可以確定的是這一情況發生在2017年5月2日（UTC）2017年5月6日（11：00UTC）之間。

聲明中指出，任何安裝HandBrake for Mac的人都需要驗證他們的系統是否沒有感染到一個特洛伊木馬。如果你在此期間下載了HandBrake，那麼你可能有50%的機會，不過Windows用戶不受影響。

該聲明還表示，Mac用戶可以檢查他們的活動監視器來確認是否感染，因為該惡意應用程序會運行一個進程Activity_agent。而所感染的木馬是OSX.PROTON的新版本，這是俄羅斯目前已經歸檔的遠程訪問木馬（RAT）。

除此之外，受感染的應用程序中會存在以下哈希值：

設備被感染的用戶，需要打開 Terminal 然後運行以下指令才可刪除惡意軟體：

launchctl unload?/ Library / LaunchAgents / fr.handbrake.activity_agent.plist

rm -rf?/ Library / RenderFiles / activity_agent.app

如果?/ Library / VideoFrameworks /包含proton.zip，請刪除該文件夾

之後，用戶應該刪除他們可以找到的任何Handbrake.app的安裝。

目前該廠商不知道攻擊者是如何訪問到輔助下載鏡像的，但是他們已經關閉了它。該帖子還補充說，蘋果在周末開始向其OSX Protect發布檢測。

本文翻譯自：

https://www.theregister.co.uk/2017/05/08/russian_rats_bite_handbrake_osx_download_mirror/

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！