Site icon 硬是要學

知名免費影片轉檔軟體 HandBrake 被植入木馬,這次衝著 macOS 來!

macOS 系統上相當極為知名的免費影片轉檔軟體 HandBrake 日前發出重大安全性警告,官方發現他們的檔案鏡像伺服器被入侵,並且放入藏有木馬病毒(Trojan)的安裝檔,如果在台灣/香港時間 2017/5/2 22:30 ~ 2017/5/6 19:00 之間有到官方網站下載並安裝 HandBrake 檔案用戶,電腦將有 50/50 的機會被感染病毒,請務必透過文章內提供的方式檢查,並且將它清除。

▲ HandBrake 發布的安全性警告

檢查是否被感染木馬

打開系統內建的「活動監視器」功能,仔細檢查看看是否有一個名為「Activity_agent」的程式在運作。如果有就代表電腦已經被感染。

另外一個方式是透過 SHA 1 與 SHA 256 的檔案校驗碼來檢測,如果你下載的安裝檔較驗碼跟以下兩個之一符合的話,請直接刪除,這是有毒的。

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

清除病毒的方法

打開系統內建的「終端機」功能,依序輸入下列指令:

  1. launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  2. rm -rf ~/Library/RenderFiles/activity_agent.app
  3. if ~/Library/VideoFrameworks/ 包含 proton.zip, 移除此資料夾

必要的後續處理

由於感染的是木馬病毒,也就是俗稱的後門程式,他可能已經將你儲存在電腦中的個人資料傳送到網路伺服器中,因此包括鑰匙圈、儲存在瀏覽器的密碼都得盡速進行變更(尤其以沒有設定兩步驟驗證的帳號優先)。

HandBrake 支援 Windows、mscOS 與 Linux 系統,但這次受害部分僅針對 macOS 部分,很多人認為只要用 mac 系統就不會中毒,這次事件將讓人深刻的體會「沒有不會中毒的系統」,系統防護還是得靠使用者自身的觀念與經驗啊!

HandBrake 官方網站

Exit mobile version