先週、人気の動画変換ソフト「Handbrake」をダウンロードした方は、Macが悪質なトロイの木馬に感染している可能性があります。開発者は週末、アプリのダウンロードに使用していたミラーサイトの1つがハッキングされ、正規のアプリがルート権限を付与するトロイの木馬に置き換えられたと発表しました。

ハンドブレーキは同社のフォーラムに、このマルウェアは先週5日間オンラインだったと投稿した。

2017 年 5 月 2 日 14:30 UTC から 2017 年 5 月 6 日 11:00 UTC の間に Mac に HandBrake をダウンロードした人は、この期間中に HandBrake をダウンロードした場合、50/50 の確率で感染します。

同社は、マルウェアを削除した後でも、KeyChain のパスワードが侵害されている可能性があるため、そこに保存されているすべてのパスワードを変更する必要があると警告しました。多くの人にとって、これがパスワードの大部分を占めることになります。

同社によれば、アクティビティモニターを開いてActivity_agentというプロセスを検索するか、使用されているチェックサムをチェックすることで、感染しているかどうかを簡単に確認できるという。

参考までに、次のチェックサムを持つ HandBrake.dmg をインストールした場合も感染します。

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

ターミナルで次のコマンドを実行すると、トロイの木馬を削除できます。

• launchctl アンロード ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
• rm -rf ~/ライブラリ/RenderFiles/activity_agent.app
• ~/Library/VideoFrameworks/ に proton.zip が含まれている場合は、フォルダを削除します。

アプリケーションで、HandBrake.appを削除します。

ギズモード経由

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。