Nhà phát triển ứng dụng hỗ trợ đổi file video Handbrake vừa phát hành cảnh báo bảo mật cho người dùng Mac sau khi một Mirror Server bị tấn công.
[irp]
Cảnh báo được đưa ra hôm 6/5 sau khi họ phát hiện tập tin cài đặt Handbrake-1.0.7.dmg trên máy chủ mirror download.handbrake.fr bị thay thế bằng một tập tin độc hại. Máy chủ bị ảnh hưởng đã bị đóng cửa để điều tra nhưng các nhà phát triển cảnh báo người dùng tải phần mềm từ máy chủ trong khoảng thời gian từ ngày 2/5 đến 6/5 có 50% nguy cơ bị dính trojan.
“Nếu bạn nhìn thấy quy trình có tên “Activity_agent” trong OS X Activity Monitor, bạn đã bị nhiễm độc”, cảnh báo viết.
Để loại bỏ mã độc khỏi máy tính, người dùng cần mở ứng dụng Terminal và chạy các lệnh sau:
- Mở ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- Xóa –rf ~/Library/RenderFiles/activity_agent.app
- Xóa –f ~/Library/VideoFrameworks/proton.zip
- Xóa ứng dụng Handbreak khỏi hệ thống -rf /Applications/HandBrake.app
Ngoài ra, người dùng được khuyến cáo đổi tất cả mật khẩu bên trong OSX KeyChain hoặc trình duyệt. Mã độc trong diện nghi vấn là biến thể của OSX.PROTON, một trojan truy cập từ xa trên Mac cho phép kẻ tấn công có các đặc quyền cao nhất. Apple đã nâng cấp phần mềm bảo mật Xprotect trong MacOS hồi tháng 2 để chống lại mã độc Proton gốc.
[irp]Nguồn: ICTnews