Если вы устанавливали Handbrake на прошлой неделе, ваш Mac может быть заражен

Разработчик популярного конвертера видео Handbrake сообщил, что некоторые сайты, с которых можно было скачать его приложение, были взломаны, а приложение на них было заменено на троян, способный получить доступ к корневым папкам операционной системы наших Mac. Все, кто устанавливал Handbrake на прошлой неделе, могли стать жертвой трояна.

Согласно записи на форуме Handbrake, вредоносная программа была активна в Сети в течение пяти дней на прошлой неделе, со 2 по 6 мая. Если в этот период вы устанавливали выше упомянутый конвертер видео для Mac, существует 50-процентная вероятность заражения.

Разработчики переживают о том, что даже после удаления вредоносной программы с вашего Mac, информация из Связки ключей может быть уже известна злоумышленникам. Это значит, что тем, кому не посчастливилось столкнуться с трояном, придется менять пароли.

Если вы устанавливали Handbrake в указанный период времени и хотите проверить свой Mac на наличие трояна, вам нужно запустить программу Мониторинг системы, которая уже есть на вашем Mac, и найти с помощью нее процесс Activity_agent. Если такой процесс работает, значит вам не посчастливилось стать жертвой трояна.

Удалить вредоносную программу можно с помощью следующих команд в Терминале:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Источник