TechSemut Malaysia

Aplikasi Mac Popular Handbrake dihantui Malware

Aplikasi Mac Popular Handbrake dihantui Malware

Aplikasi Mac Popular Handbrake dihantui Malware
Mei 08
07:13 2017

Pembangun perisian pengekodan video HandBrake telah mengeluarkan satu kenyataan yang memberi amaran kepada pengguna bahawa sesetengah muat turun perisiannya untuk Mac mungkin mengandungi malware jenis trojan.

Aplikasi Mac Popular Handbrake dihantui Malware

Mereka yang memuatturun installer perisian HandBrake dari jangkamasa antara 2 Mei (14:30 UTC) dan 6 Mei (11:00 UTC) dari server “download.handbrake.fr” mempunyai peluang 50% untuk dijangkiti trojan tersebut. Aplikasi yang dinaiktaraf secara automatik (menggunakan versi updater 1.0 dan seterusnya) dan perisian yang dimuatturun dari server utama bagaimanapun tidak terlibat dalam jangkitan ini.

Para penggodam telah menggantikan fail installer sebenar yang bertajuk ‘HandBrake-1.0.7.dmg’ dengan satu versi yang dijangkati Trojan, jadi memeriksa samada fail ini telah anda muatturun dan memeriksa tarikh ia dimuatturun merupakan langkah pertama untuk mengesan samada komputer anda dijangkiti.

Jika sah anda telah memuatturun fail tersebut, anda boleh memeriksa pula samada anda telah secara tidak sengaja memasang perisian tersebut dengan membuka Activity Monitor pada Mac anda dan melihat samada terdapat satu proses yang dinamakan “Activity_agent”. Jika ya, maka komputer anda telah dijangkiti trojan tersebut.

Jika anda masih mempunyai fail installer tersebut, anda boleh memeriksa dahulu samada ia mempunyai antara checksum berikut, yang juga menunjukkan ia dijangkiti trojan tersebut:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Untuk mengetahui langkah-langkah bagaimana memeriksa checksum, ikuti pautan ini.

Membuang Trojan

Mujurlah membuang trojan tersebut tidaklah sesukar disangka. Buka aplikasi Terminal di Mac anda dan taipkan arahan-arahan berikut (tanpa bullet point):

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Setelah anda melakukan ini, buka folder Applications dan padam mana-mana fail atau folder yang berkaitan dengan Handbrake.app . Oleh kerana Trojan ini menyasarkan kata laluan dan maklumat sensitif, mereka yang dijangkiti trojan ini dinasihatkan menukar semua kata laluan terutamanya yang disimpan dalam MacOS KeyChain atau mana-mana aplikasi yang menyimpan password seperti Dashline. Diingatkan anda perlu menukar setiap satu kata laluan, bukan setakat padam sahaja dari pelayar web.

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

Your email address will not be published.
Required fields are marked *

CAPTCHA

*

Facebook Auto Publish Powered By : XYZScripts.com