在 Apple 積極保護之下,雖然 OS X 相比起 Windows 系統較少受到攻勢,但大家亦千萬不要太過大意。繼早前 Checkpoint 警告有一種木馬程式在歐洲開始蔓延後,影片轉換應用程式 Handbrake 亦表示旗下有一個鏡像下載伺服器被黑客攻擊,相信有部份安裝檔已受到惡意程式感染,若然 Mac 機用戶最近有下載到就要留意了。
據 Handbrake 開發者發出的聲明表示,早前 download.handbrake.fr 其中一個伺服器中的安裝檔 HandBrake-1.0.7.dmg 曾被惡意程式所取代。雖然有關方面已經關閉了下載點並進行調查,但他們提醒若用戶曾經在 5 月 2 日 14:30 至 5 月 6 日 11:00 之間下載過該安裝檔,那麼即有一半機會受到惡意程式感染。據報該惡意程式是 OSX.PROTON 的一個變種,並讓黑客獲得 root 訪問權限。
如果大家懷疑自己的 Mac 機受到感染,首先可以在 OSX Activity Monitor 查看是否有「Activity_agent」這個程序,發現到的話即代表已受感染。如不幸中招,只需要打開 Terminal 再輸入以下指令即可將惡意軟件刪除,完成後請即時刪除 HandBrake.app,同時亦應該盡快更改儲存在 OSX 及瀏覽器內的所有密碼。
‧launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
‧rm -rf ~/Library/RenderFiles/activity_agent.app
‧if ~/Library/VideoFrameworks/ contains proton.zip,再刪除文件夾
來源:Handbrake