HandBrake 비디오 트랜스코더는 거의 모든 형식의 비디오를 Mac용으로 널리 지원되는 최신 코덱으로 변환하는 무료 도구입니다. 매우 인기가 높으며 사용자 친화적인 인터페이스를 갖추고 있습니다.
하지만 소유자에 따르면 이 앱의 여러 설치 파일이 트로이 목마에 침투하면서 회사의 평판이 큰 타격을 입었습니다.
네, 정확하게 들었습니다! 5월 2일부터 5월 6일 사이에 HandBrake를 다운로드한 경우 Mac이 OSX.PROTON 트로이 목마 악성 코드 버전에 감염되었을 수 있습니다.
HandBrake 제작자는 "Mac용 HandBrake를 설치한 사람은 시스템이 트로이 목마에 감염되지 않았는지 확인해야 합니다. 이 기간 동안 HandBrake를 다운로드했다면 확률은 50/50입니다."
참조: Microsoft Word 매크로 악성코드가 MacOS를 공격합니다
OSX.Proton은 백도어를 열고, 중요한 정보를 훔치고, 잠재적인 악성 파일을 손상된 컴퓨터에 다운로드하는 트로이 목마입니다. 또한 시스템의 스크린샷을 해커에게 보낼 수도 있습니다. 해커가 시스템을 장악할 가능성도 있습니다.
확인 방법:감염된 경우
Mac이 감염되었는지 확인하려면 OS X 활동 모니터를 여세요. "activity_agent"라는 프로세스를 발견했다면 감염된 것입니다.
마찬가지로 다운로드 폴더로 이동하여 HandBrake.dmg 파일을 검색하세요. 시스템이 해킹당했을 경우를 대비하여 아래의 체크섬을 얻으면:
SHA1:0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256:013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
슬퍼하지 마세요! Apple은 향후 이러한 유형의 감염을 방지하기 위해 새로운 서명을 발표했습니다.
스파이웨어 제거 단계:
이제 Mac이 감염되었음을 알았으므로 이를 제거하는 방법이 궁금할 것입니다. 이에 대한 해결책은 다음과 같습니다:
- Mac에서 '터미널'을 엽니다. Spotlight에 Terminal을 입력하고 검색할 수 있습니다.
- 다음 명령을 입력하세요:
- launchctl 언로드 ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- ~/Library/VideoFrameworks/에 proton.zip이 포함된 경우 폴더를 제거하세요.
단계를 수행한 후에는 HandBrake.app이 설치하는 모든 파일을 삭제해야 합니다. Mac의 로그인 자격 증명과 함께 모든 비밀번호를 변경하는 것이 좋습니다. 다음 단계는 Mac에서 이 감염을 제거하는 데 도움이 될 것입니다.
참조: Mac은 생각만큼 안전하지 않습니다. 이유는 다음과 같습니다.
모든 말과 행동을 통해 사이버 범죄자는 귀하의 개인 정보를 해킹하기 위해 앱이나 매체를 아끼지 않았습니다. 따라서 귀하의 개인 데이터와 개인정보를 보호할 수 있는 유일한 방법은 극도로 주의를 기울이는 것입니다!