Mac版の「HandBrake 1.0.7」にマルウェア感染の可能性、5/2〜5/6にDLした人は注意

Handbrake 107 securitywarning

動画エンコードソフト「HandBrake」のMac版がマルウェアに感染していたことが開発者によって発表されました。確認されたマルウェアはトロイの木馬「OSX.PROTON」の亜種ということです。

UTCの5/2〜5/6までの期間中に、download.handbrake.frのサーバーから「HandBrake-1.0.7.dmg」をダウンロードしてインストールした人は、マルウェアに感染した可能性が高いらしいので要チェック。新規インストールではなくアップデートした場合も感染の可能性があるので、同じく要チェックです。

感染したかどうかを確認するには、アクティビティモニターを起動して「Activity_agent」というプロセスを探します。このプロセスが起動していると感染しているということになります。

HandBrekeで感染したOSX.PROTONの削除方法

ターミナルを起動して以下のコマンドを入力することで削除できます。
当然、HandBrekeも全て削除されます。

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

パスワードなどの変更も

面倒なのがこれからです。
キーチェーンやブラウザにパスワードを保存している場合、流出した場合を考えて、そのパスワードは変更しておいた方が安全です。

全て変更なんて骨が折れるぜ〜っ・・・ていうか無理だぜ!という場合は、優先順位を付けて、決済用やネットショップ、ブログなどの重要なパスワードのみでも変更しておきましょう。

関連するエントリー

楽天モバイル