流行Mac软件网站遭黑客攻击传播恶意软件

手刹团队在周六发布了安全警报，警告Mac用户其下载软件的镜像服务器已被黑客入侵。

如果你不知道的话，HandBrake是一款开源的视频转码应用，它允许Mac用户将多媒体文件从一种格式转换为另一种格式。

据HandBrake团队称，一名未知黑客或一组黑客破坏了下载镜像服务器（download.HandBrake.fr），然后用感染了新版本的病毒的恶意版本替换了HandBrake客户端的Mac版本（HandBrake-1.0.7.dmg）质子.

Proton是一种基于Mac的远程访问特洛伊木马，最初于2月在俄罗斯一个地下黑客论坛上发现，它为攻击者提供对受感染系统的root访问权限。

受影响的服务器已被关闭进行调查，但HandBrake团队警告，任何在2017年5月2日至5月6日期间从该服务器下载HandBrake for Mac的人，其Mac感染质子病毒的几率为“50/50”。

如何检查你是否被感染？

手刹团队为技术水平较低的人员提供了指导，他们可以检查自己是否感染了病毒。

前往OSX活动监视器应用程序，如果您在那里看到一个名为“Activity_agent”的进程，您就感染了特洛伊木马。

您还可以检查哈希值，以验证下载的软件是否已损坏或恶意。受感染的应用程序使用以下哈希值签名：

SHA1:0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256:013623E5E50449BBDF6943549D8224A122AA6C42BD330A1BD2B743B01AE6793

如果你安装了手刹。dmg使用上述校验和，您就感染了特洛伊木马。

如何移除质子老鼠？

手刹开发人员还为受到危害的Mac用户提供了移除说明。

按照以下说明从Mac电脑中移除质子Rat：

第一步：打开“终端”应用程序并运行以下命令：

launchctl unload~/Library/LaunchAgents/fr.handbrake。活动代理。普利斯特

rm-rf~/Library/RenderFiles/activity_agent。应用程序

第二步：如果~/Library/VideoFrameworks/包含质子。zip，移除文件夹。

第三步：完成后，应拆除所有手刹装置。你可以找到的应用程序。

然而，不是停在这里；作为一种额外的安全措施，进入设置，更改存储在OS X密钥链或任何浏览器密码存储中的所有密码。

同时，升级到HandBrake 1.0或更高版本的Mac用户不受该问题的影响，因为它使用DSA签名来验证下载的文件，因此据报道，受恶意软件污染的版本将无法通过DSA验证过程。