動画エンコードソフト「HandBrake」のMac版がマルウェアに感染していたことが開発者によって発表されました。確認されたマルウェアはトロイの木馬「OSX.PROTON」の亜種ということです。
UTCの5/2〜5/6までの期間中に、download.handbrake.frのサーバーから「HandBrake-1.0.7.dmg」をダウンロードしてインストールした人は、マルウェアに感染した可能性が高いらしいので要チェック。新規インストールではなくアップデートした場合も感染の可能性があるので、同じく要チェックです。
感染したかどうかを確認するには、アクティビティモニターを起動して「Activity_agent」というプロセスを探します。このプロセスが起動していると感染しているということになります。
HandBrekeで感染したOSX.PROTONの削除方法
ターミナルを起動して以下のコマンドを入力することで削除できます。
当然、HandBrekeも全て削除されます。
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
パスワードなどの変更も
面倒なのがこれからです。
キーチェーンやブラウザにパスワードを保存している場合、流出した場合を考えて、そのパスワードは変更しておいた方が安全です。
全て変更なんて骨が折れるぜ〜っ・・・ていうか無理だぜ!という場合は、優先順位を付けて、決済用やネットショップ、ブログなどの重要なパスワードのみでも変更しておきましょう。
- Source HandBrake
- Via gizmodo
