App Mac Populer Dikompromikan: Inilah Cara Tetap Aman

Perangkat lunak penyandian media yang populer, HandBrake, telah dikompromikan oleh peretas yang menginfeksi server unduhan perangkat lunak, memungkinkan mereka untuk mendorong malware yang mencuri kata sandi korban, bahkan dari brankas dan kredensial yang digunakan untuk mendekripsi mereka.

Menurut pengembang perangkat lunak, siapa pun yang telah mengunduhnya antara 2 Mei dan 6 Mei memiliki peluang 50/50 mendapatkan sistem mereka terkena Trojan.

Unduhan di antara tanggal-tanggal ini terdiri dari malware Proton yang menciptakan backdoor pada PC yang terinfeksi dan pada saat itu, tidak ada perangkat lunak anti-virus utama yang dapat mendeteksinya.

“Siapa pun yang telah menginstal HandBrake perlu memverifikasi jumlah SHA1 / 256 file sebelum menjalankannya,” kata pengembang.

BAGAIMANA CARA MENGETAHUI JIKA AKU INFEKSI?

Anda harus memeriksa hash SHA1 dan SHA256 untuk file HandBrake-1.0.7.dmg.

Jalankan aplikasi Terminal Anda yang dapat ditemukan di folder Utilities di bawah folder Applications.

Anda harus menyisipkan jalur ke file .dmg atau menyeret file ke jendela Terminal - ini akan secara otomatis memasukkan jalurnya.

Jika nilai yang dikembalikan cocok dengan hash yang disebutkan di bawah, maka perangkat Anda terinfeksi.

BAGAIMANA CARA MENDAPATKAN RID MALWARE?

Salinan perangkat lunak yang terinfeksi meminta ID admin dan kata sandi pengguna yang pernah dimasukkan tersedia untuk para penyerang di server mereka. Malware ini juga mengirimkan beberapa file pengguna sensitif ke server peretas.

“File-file ini berisi sejumlah bit data yang akan di-exfiltrasi dari mesin, seperti data browser (termasuk data isian formulir otomatis yang disimpan), gantungan kunci, dan bahkan 1 brankas kata sandi,” Thomas Reed, Peneliti Keamanan di Malwarebytes mencatat.

Jika hash SHA1 cocok dengan yang disebutkan di atas, maka Anda perlu membuang file .dmg dan file aplikasi HandBrake lainnya dan memindai PC Anda untuk malware OSX.Proton.

Ini juga merupakan ide yang baik untuk mengubah kata sandi yang tersimpan di browser atau ruang penyimpanan kata sandi Anda setelah menghapus file, memindai dan me-reboot sistem Anda.

Perhatikan bahwa hanya cermin unduhan - unduhan.handbrake.fr - telah terpengaruh dan telah dimatikan untuk sementara waktu saat tim membangun kembali seluruh situs.

Mirror unduhan utama dan situs web tidak terpengaruh dan unduhan perangkat lunak tersedia di sana.