HandBrake Yüklü Mac Kullanıcıları Tehlikede

HandBrake Yüklü Mac Kullanıcıları Tehlikede
Mayıs 08 13:15 2017 Yazıyı Yazdır

Popüler video dönüştürücü uygulaması HandBrake, hackerlar tarafından mirror sunucularda zararlı yazılımla değiştirildi. Olayla ilgili olarak uygulamanın resmi sitesinde de uyarı mesajı yer alıyor. OSX/Proton.A olarak adlandırılan trojan sayesinde saldırganlar, enfekte olmuş sistemlere uzaktan erişim imkanına sahip oluyor.

Masaüstüne ait ekran görüntüleri çekerek, kullanıcıların, online bankacılık sistemlerine giriş bilgileri ile birlikte kredi kartı bilgilerini de ele geçirebiliyorlar. Yazılımla birlikte gelen tuş okuyucu özelliği de bu konuda büyük yardımcı oluyor. Bilgisayardaki webcam’i de uzaktan çalıştırarak, kullanıcıların videolarını kaydedebilen yazılım sayesinde saldırganların şantaj yapma ihtimali de mevcut.

HandBrake, kullanıcılarını SHA sağlama değerini kontrol etmelerini öneriyor. Böylelikle doğru uygulamanın indirilip indirilmediği kontrol edilebilir.

Uzmanlar, sisteme sızmış olan bu trojandan kurtulmak için aşağıdaki kodların girilmesi gerektğini söylüyor:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
eğer ~/Library/VideoFrameworks/ yolunda proton.zip varsa, klasörü silin.
  Kategori:
daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.