107 PHP scripting language html coding htmlentities
目次:
人気のあるメディアエンコーディングソフトウェアHandBrakeは、ソフトウェアのダウンロードサーバーに感染したハッカーによって侵害されており、被害者のパスワードを盗んだマルウェアを、金庫やそれらを復号化するために使用された資格情報からでもプッシュできます。
このソフトウェアの開発者によると、5月2日から5月6日の間にダウンロードした人はだれでも、トロイの木馬に感染する可能性が50/50になります。
これらの日付の間のダウンロードは感染したPCにバックドアを作成するProtonマルウェアから成り、その当時は、主要なアンチウイルスソフトウェアのどれもそれを検出できませんでした。
また、お読みください:あなたのMac上のマルウェアを削除して防ぐ方法。「HandBrakeをインストールした人は誰でも、ファイルを実行する前にファイルのSHA1 / 256合計を検証する必要があります」と開発者は述べています。
感染しているかどうかを判断する方法
HandBrake-1.0.7.dmgファイルのSHA1およびSHA256ハッシュを確認する必要があります。
「アプリケーション」フォルダの下の「ユーティリティ」フォルダにある「ターミナル」アプリケーションを起動します。
.dmgファイルへのパスを挿入するか、ファイルをターミナルウィンドウにドラッグする必要があります。これでパスが自動的に挿入されます。
返された値が下記のハッシュと一致する場合、お使いのデバイスは感染しています。
SHA1:0935a43ca90c6c419a49e4f8f1d75e68cd70b274SHA256:013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
マルウェアを取り除く方法は?
感染したソフトウェアのコピーは、一度入力されたユーザーの管理者IDとパスワードを彼らのサーバー上の攻撃者が利用できるように要求します。 このマルウェアは、ハッカーのサーバーに複数の機密ユーザーファイルも送信します。
Malwarebytesのセキュリティ研究員であるThomas Reed氏は、次のように述べています。
SHA1ハッシュが上記のものと一致する場合、あなたは.dmgファイルやその他のHandBrakeアプリファイルを捨てて、PCをスキャンしてOSX.Protonマルウェアを探す必要があります。
ファイルを削除し、システムをスキャンして再起動した後で、ブラウザに保存されているパスワードまたはパスワードボールトを変更することもお勧めです。
また、お読みください:ウイルスやマルウェアから安全に保つためにこれらの6つの重要なヒントに従ってください。ダウンロードミラー(download.handbrake.fr)のみが影響を受けており、チームがサイト全体を再構築している間はしばらくの間シャットダウンされています。
主要なダウンロードミラーとWebサイトは影響を受けず、ソフトウェアのダウンロードはこちらから入手できます。