Handbrake’in kötü amaçlı yazılımı var mı
Makalenin özeti:
Geçen hafta Handbrake’i indirirseniz, Mac’iniz ciddi şekilde tehlikeye atılabilir. Popüler video dönüştürücü el freni hacklendi, gerçek uygulama kök erişimi sağlayan bir Truva atı ile değiştirildi. Truva atı tespit edilmeden önce beş gün çevrimiçi idi. Handbrake, uygulamayı 2 Mayıs ve 6 Mayıs arasında indiren herkese enfeksiyonu kontrol etmesini tavsiye ediyor. Kötü amaçlı yazılımları kaldırdıktan sonra bile, tehlikeye atılmış olabilecekleri için anahtarlıkta depolanan tüm şifrelerin değiştirilmesi önerilir.
Handbrake geliştiricileri dolandırıcılık ve sahte hakkında bir uyarı yaptı. Handbrake’in yalnızca resmi web sitesinde ücretsiz olarak kullanılabilir olduğunu ve oradan indirilmesi gerektiğini vurguluyorlar. Üçüncü taraf web siteleri ve eşler arası indirmeler istenmeyen kötü amaçlı yazılımlar içerebilir. Kullanıcılara çevrimiçi pazar yerlerinden ve açık artırma sitelerinden kaçınmaları tavsiye edilir.
Çeşitli platformlar için üçüncü taraf el freni yapıları var, ancak Handbrake ekibi bu yapılar için destek sağlayamıyor. Resmi sürümlerin kullanılması veya resmi kaynak kodundan derlenmeniz önerilir.
Truva atını kaldırmak için, kullanıcılar terminalde belirli komutları çalıştırmalı ve el freni uygulamasını silmelidir. Yüklü bir el freni sürümünün enfekte olup olmadığını kontrol etmek için sağlama toplamları sağlanır. Makale, 9to5Mac’tan en son haberlerle güncel kalmak için bir hatırlatma ile sona eriyor.
Sorular ve cevaplar:
1. Geçen hafta Handbrake’e ne oldu?
Handbrake saldırıya uğradı ve yerine kullanıcıların Mac’lerine kök erişimi sağlayan bir Truva atı ile değiştirildi.
2. Truva atı ne kadar sürdü?
Truva atı tespit edilmeden önce beş gün çevrimiçi idi.
3. Mac’ime enfekte olup olmadığını nasıl kontrol edebilirim?
Etkinlik monitörünü açarak ve Activity_agent adlı bir işlemi arayarak enfeksiyonu kontrol edebilirsiniz. Başka bir yol, yüklü Handbrake sürümünün sağlama toplamını kontrol etmektir.
4. Mac’im enfekte olursa ne yapmalıyım?
Mac’iniz enfekte ise, Terminal’de belirli komutları çalıştırarak Truva atını kaldırmalısınız. Ayrıca, anahtarlıkta depolanan tüm şifrelerin değiştirilmesi önerilir.
5. Handbrak’ı nereden indirebilirim?
Dolandırıcılık ve sahte önlemek için sadece resmi web sitesinden Handbrake’i indirmelisiniz.
6. Üçüncü taraf elemenin desteklenmesi?
Hayır, Handbrake ekibi üçüncü taraf yapılar için destek sağlayamaz. Resmi sürümlerin kullanılması veya resmi kaynak kodundan derlenmeniz önerilir.
7. Truva atını mac’imden nasıl kaldırabilirim?
Truva atını kaldırmak için, terminalde belirli komutları çalıştırmalı ve el freni uygulamasını silmelisiniz.
8. Üçüncü taraf el freni yapılarını kullanmanın riskleri nelerdir??
Üçüncü taraf eleman yapıları istenmeyen kötü amaçlı yazılım içerebilir ve el fren ekibi tarafından desteklenmez.
9. Üçüncü taraf bir el freni yapısı kurarsam ne yapmalıyım?
Üçüncü taraf bir el freni yapısı yüklediyseniz, onu kaldırmanız ve resmi sürümleri kullanmanız veya resmi kaynak kodundan derlemeniz önerilir.
10. 9to5Mac’tan en son haberlerle nasıl güncel kalabilirim?
Ana sayfalarını ziyaret ederek ve bunları Twitter, Facebook ve LinkedIn’de takip ederek 9to5mac’tan en son haberlerle güncel kalabilirsiniz.
11. Ubuntu linux’a el freni yüklemenin önerilen yolu nedir??
Ubuntu Linux kullanıcıları resmi sürüm PPA’yı veya resmi anlık görüntüleri PPA yüklemelidir.
12. Handbrake kaynak kodunu nerede bulabilirim?
Handbrake kaynak kodu, GitHub’daki resmi el freni deposunda mevcuttur.
13. Handbrake ücretsiz indirilebilir?
Evet, Handbrake resmi Handbrake web sitesinde ücretsiz olarak kullanılabilir.
14. İndirilen Handbrake dosyası resmi sürüm sağlama toplamlarıyla eşleşmezse ne yapmalıyım?
Olmayan sağlama toplamlarına sahip indirilen dosyalar kurcalanabilir, bu nedenle el freni yüklemeden önce sağlama toplamlarını doğrulamak önerilir.
15. Bu makaleyi kim yazdı ve nereye katkıda bulunabilirim?
Bu makale Bradley Sepos (Bradleys) tarafından yazılmıştır ve GitHub’daki düşüncelerinize, fikirlerinize ve düzeltmelerinize katkıda bulunabilirsiniz.
PSA: Geçen hafta Handbrake’i indirdiyseniz, Mac’iniz ciddi şekilde tehlikeye girebilir
Truva atı daha sonra aşağıdaki komutları terminalde çalıştırarak kaldırılabilir:
Handbrake nereden alınır
Linux, Mac ve Windows için resmi el freni sürümleri ve gece yapıları mevcuttur. Handbrake, GNU Genel Kamu Lisansı Sürüm 2 (GPLV2) altında lisanslı açık kaynaklı yazılımdır . Herkes el frenini indirebilir ve kullanabilir ücretsiz.
Ubuntu Linux kullanıcıları resmi sürüm PPA’yı veya resmi anlık görüntüleri PPA yüklemelidir. PPA, diğer Debian uyumlu dağıtımlarda çalışabilir, ancak test edilmez. Linux için gece yapıları da Flatpak demetleri olarak mevcuttur. Diğer BSD ve *nix benzeri dağılımların kullanıcıları kaynaktan derlenebilir.
Handbrake kaynak kodu GitHub’daki resmi el freni deposunda mevcuttur. Üçüncü taraflar aracılığıyla elde edilen diğer sürümler desteklenmez.
Dolandırıcılık ve sahte hakkında uyarı
Handbrake için mevcuttur özgür Handbrake web sitesinde. 2 Bu sadece Handbrake için resmi indirme kaynağı. Üçüncü taraf web sitelerine ve Handbrake’in eşler arası indirmelerine dikkat edin. Ek uygulamalar, fidye yazılımı veya diğer kötü amaçlı yazılım biçimleri gibi istenmeyen ekstralar içerebilirler. Handbrake ekibinin bu dış hizmetler üzerinde hiçbir kontrolü yok. Kaçınmak! Çevrimiçi pazarlara ve açık artırma sitelerine dikkat edin. Handbrake ücretsiz yazılım.
Kırık üçüncü taraf yapılar hakkında uyarı
- Debian Multimedya: Handbrake, Handbrake-Cli, Handbrake-GTK
- Freebsd: Handbrake
- Gentoo: Handbrake
- Nixos: Handbrake
- OpenSUSE PACKMAN: Handbrake, Handbrake-Cli, Handbrake-GTK
- RPM Fusion: Handbrake, Handbrake-Cli
- Ubuntu Evreni: Handbrake, Handbrake-Cli, Handbrake-DBG
- Void: Handbrake, Handbrake-Cli, Handbrake-Cli-DBG, Handbrake-DBG
Lütfen yapamaz Bunlar veya diğer resmi olmayan sürümler için destek isteyin. Handbrake ekibi bunlar üzerinde sıfır kontrole sahiptir ve bu nedenle anlamlı destek sağlayamaz.
BSD kullanıcıları resmi kaynak kodundan derlemelidir.
Linux kullanıcıları resmi sürüm PPA’yı yüklemeli, resmi anlık görüntüler PPA’yı yüklemeli veya resmi kaynak kodundan derlemeli.
Sonraki adımlar
- Lisans hakkında daha fazla bilgi için, lisans dosyasına ve TLDRLEGAL ile ilgili GPLV2 özetine bakın.↩
- İndirilen dosyalar, resmi Handbrake web sitesinde yayınlandığı gibi resmi sürüm sağlama toplamlarıyla eşleşmelidir. Olmayan sağlama toplamlarıyla indirilen dosyalar,.↩
Bu makale Handbrake belgelerinin bir parçasıdır ve Bradley Sepos (Bradleys) tarafından yazılmıştır. Düşüncelerinize ve fikirlerinize katkıda bulunmak ve herhangi bir düzeltme önermek için GitHub’da bize katılın.
PSA: Geçen hafta Handbrake’i indirdiyseniz, Mac’iniz ciddi şekilde tehlikeye girebilir
Geçen hafta popüler video dönüştürücü el freni indirdiyseniz, Mac’inize kötü bir truva atı ile enfekte olabilir. Geliştirici hafta sonu boyunca uygulamayı indirmek için kullanılan ayna sitelerinden birinin hacklendiğini, gerçek uygulamanın yerini kök erişim sağlayan bir Truva atı ile söyledi…
Şirket üzerine yazmak’S forumu, Handbrake kötü amaçlı yazılımın geçen hafta beş gün boyunca çevrimiçi olduğunu söyledi.
02/Mayıs/2017 arasında Mac’te Handbrake’i indiren herkes 14:30 UTC ve 06/Mayıs/2017 11:00 UTC [’Bu dönemde el freni indirildi.
Şirket bunu senden sonra bile uyardı’kötü amaçlı yazılımları kaldırdı,’Anahtarlık şifrelerinizin tehlikeye atılmış olabileceği ve orada depolanan tüm şifreleri değiştirmelisiniz – birçok kişi için şifrelerinin büyük çoğunluğu olacak.
Şirket, sizi kolayca kontrol edebileceğinizi söyledi’Etkinlik monitörünü açarak ve Activity_agent adlı bir işlem arayarak veya kullanılan sağlama toplamını kontrol ederek yeniden enfekte olmuş.
Referans için, eğer’VE bir el freni kurdu.DMG Aşağıdaki sağlama toplamlarıyla, ayrıca enfekte olacaksınız:
SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274
SHA256: 013623E5E50449BBDF6943549D8224A122AA6C42BD3300A1BD2B743B01A6793
Truva atı daha sonra aşağıdaki komutları terminalde çalıştırarak kaldırılabilir:
- Launchctl boşaltma ~/kütüphane/lansman/fr.el freni.aktivite_agent.pist
- rm -rf ~/kütüphane/renderfiles/aktivite_agent.uygulama
- ~/Library/VideoFrameWorks/Proton içeriyorsa.Zip, klasörü kaldır
Uygulamalarda el frenini sil.uygulama.
FTC: Gelir kazanan otomatik satış ortağı bağlantılarını kullanıyoruz. Daha.
Sen’9to5mac’ı okumak – Apple ve çevresindeki ekosistem hakkında haberleri bozan uzmanlar, her gün. En son tüm haberler için ana sayfamıza göz attığınızdan emin olun ve döngüde kalmak için Twitter, Facebook ve LinkedIn’de 9to5mac’ı takip edin. Giymek’Nereden başlayacağınızı biliyorum? Özel hikayelerimize, incelemelerimize, nasıl tos’a göz atın ve YouTube kanalımıza abone olun
Handbrake geliştiricileri aynadan sonra mac güvenlik uyarısı veriyor Sunucu Hack
Açık Kaynak Video Transcodeer App Handbrake geliştiricileri, yazılımı barındıran bir ayna indirme sunucusundan sonra Mac kullanıcılarına bir güvenlik uyarısı yayınladı.
Uyarı, orijinal el freni-1’in bulunduğu keşfedildikten sonra Cumartesi günü yayınlandı.0.7.Mirror Server’da DMG Yükleyici Dosyası İndir.el freni.FR’nin yerini kötü amaçlı bir dosya almıştı.
Etkilenen sunucu araştırma için kapatıldı, ancak geliştiriciler, 2 ve 11:00 UTC’nin 6: 30 UTC’sini sunucudan indiren kullanıcıların 6 Mayıs’ta sistemlerinin bir Trojan tarafından enfekte olma şansına sahip oldukları konusunda uyarıyorlar. “OS X Etkinlik Monitörü uygulamasında ‘Activity_agent’ adlı bir işlem görürseniz, enfekte olursunuz,” Uyarıyı okuyun.
Kötü amaçlı yazılımları enfekte bir bilgisayardan kaldırmak için, kullanıcıların terminal uygulamasını açmaları ve aşağıdaki komutları çalıştırmaları gerekir:
Launchctl boşaltma ~/kütüphane/lansman/fr.el freni.aktivite_agent.pist
Kullanıcılar daha sonra el freninin herhangi bir yüklemesini kaldırmalıdır.Sistemlerinde sahip oldukları uygulama. Ekstra bir güvenlik önerisi olarak, kullanıcılar OSX anahtarlıklarında veya herhangi bir tarayıcı şifresi mağazasında bulunabilecek tüm şifreleri de değiştirmelidir.
Söz konusu kötü amaçlı yazılım yeni bir OSX varyantıdır.PROTON, Mac tabanlı bir uzaktan erişim Trojan, saldırgan kök erişim ayrıcalıkları veren. Apple, orijinal proton kötü amaçlı yazılımına karşı savunmak için Şubat ayında macOS güvenlik yazılımı XProtect’i güncelledi. Apple, Cumartesi günü XProtect tanımlarını güncelleme sürecini başlattı ve güncelleme zaten makinelere sessizce ve otomatik olarak kullanıma sunulmalıdır.
Handbrake kullanıcıları, birincil indirme aynasının ve Handbrake web sitesinin hackten etkilenmediğini belirtmelidir. Uygulamanın 1 ile yerleşik güncelleyici aracılığıyla indirmeler.0 ve daha sonra da etkilenmez, çünkü bunlar bir DSA imzası ile doğrulanır ve geçmezlerse yüklenmez. Ancak, Handbrake’li Kullanıcılar 0.10.5 ve daha önce, uygulamanın yerleşik güncelleyicisini kullanan, bu sürümlerin doğrulama özelliği olmadığı için sistemlerini kontrol etmelidir.
Referans için, Handbrake.Aşağıdaki sağlama toplamlarına sahip DMG dosyaları enfekte edilir:
SHA1: 0935A43CA90C6C419A49E4F8F1D75E68CD70B274 / SHA256: 0136234D82224A1BD22A6C42BD3300A1BD22A6C42BD3300A1BD2B743A6C42BD3300A1BD22A6C42C42C42A6C42A6c42bd3300A1BD2B743A6C42A6C42BROS
Yakın zamanda Handbrake’i indirdin mi? Bunun yerine kötü amaçlı yazılımınız olabilir
2-6 Mayıs 2017 tarihleri arasında Handbrake İndirme Sitesini ziyaret ettiyseniz, bu uygulamanın meşru bir kopyasını almak yerine, aslında Truva OSX’in yeni bir varyantını içeren bir hacklenmiş sürümle sonuçlandığınız için eşit bir şans var.Proton.B. Bunun tüm detayları, geleneksel olmadığını belirten Objective-See’den Patrick Wardle tarafından yayınlandı ‘anti-virüs’ Ürünler bu yeni kötü amaçlı yazılımları algılar.
Proton ilk olarak A A varyantında bir mesaj panosunda ve kendi web sitesinde satışa sunulduğu Şubat 2017’de ortaya çıktı. İddiaya göre, bir saldırganın enfekte bir Mac’in tam kontrolünü uzaktan ele geçirmesine, kameraya erişmesine, tuş vuruşlarını ve ekran görüntülerini kaydetmesine, kullanıcı dosyalarını yüklemesine ve ek kötü amaçlı yazılım yüklemesine izin verdiği iddia ediliyor. Uzaktan Erişim aracı (sıçan) olarak, genel bir indirme sitesinden ziyade normalde hedeflenen saldırılarda konuşlandırılır.
Bu varyant, FR adlı bir Launchagent özellik listesi dosyası yüklenerek ayırt edilir.el freni.aktivite_agent.Plist in ~/Library/Launchagents, Activity_Agent adlı bir uygulamayı başlatan.Uygulama ~/Library/RenderFiles. Objektif’S blockblock, kötü amaçlı yazılımları kalıcı hale getirme önlemlerinin bir sonucu olarak bunu çok kolay bir şekilde tespit eder, ancak diğer güvenlik ürünleri herhangi bir şeyin yanlış olduğunu fark edemez.
Apple görünüşe göre, OSX’i algılaması gereken XProtect’e başka bir güncellemeyi itme sürecindedir.Proton.B (OSX.Proton.A Mart ayından bu yana kapsandı), ancak bu güncelleme dünyanın çoğuna ulaşmadı. Zaten enfekte olmuş MAC kullanıcıları için herhangi bir koruma sağlamak için çok geç.
Patrick ayrıca, Xprotect imzasının dağıtılan varyanta oldukça özgü olduğuna dikkat çekiyor. Kötü amaçlı yazılımlarda çok küçük bir değişiklik, korumanın tamamen atlanmasını sağlayacaktır.
Tüm detaylar objektif-see blogunda.
Patrick Wardle’a bizi bu konuda uyardığı için teşekkürler.
Bunu Paylaş:
Bunun gibi:
Yükleme gibi.
İlgili
2 Yorum
Uyarı için teşekkürler. Ücretsiz yazılım sorunlu çünkü kullanıcıları her zaman değişiyor ve geliştiricisi programa yeterince savunma destek vermemiş olabilir. Güvenliği sağlamak için ücretsiz yazılımdan kaçınmak daha iyidir. Macx Video Converter Pro’yu deneyebilirsiniz. Handbrake alternatifi. Şimdi kullanıyorum. Ücretsiz değil ama virüssüz. https: // www.Macxdvd.com/ mac-video konvertör-pro/ beğeni
Teşekkür ederim. Bence bu durumda sorun, hala iyi bir ürün gibi görünen el freni ile değil, ancak ücretli ürünler için eşit derecede etkileyebilecek site güvenliği ile çok fazla yatıyordu.
Howard. Gibi
· Yoruma kapalı.
Hızlı Linkler
- İndirilenler
- Mac Sorun Giderme Özeti
- M1 ve M2 Mac’ler
- Mac Problem Çözme
- Resim Konuları
- Tablo
- Uzun okumalar
Aramak
Aylık Arşivler
- Mayıs 2023 (40)
- Nisan 2023 (73)
- Mart 2023 (76)
- Şubat 2023 (68)
- Ocak 2023 (74)
- Aralık 2022 (74)
- Kasım 2022 (72)
- Ekim 2022 (76)
- Eylül 2022 (72)
- Ağustos 2022 (75)
- Temmuz 2022 (76)
- Haziran 2022 (73)
- Mayıs 2022 (76)
- Nisan 2022 (71)
- Mart 2022 (77)
- Şubat 2022 (68)
- Ocak 2022 (77)
- Aralık 2021 (75)
- Kasım 2021 (72)
- Ekim 2021 (75)
- Eylül 2021 (76)
- Ağustos 2021 (75)
- Temmuz 2021 (75)
- Haziran 2021 (71)
- Mayıs 2021 (80)
- Nisan 2021 (79)
- Mart 2021 (77)
- Şubat 2021 (75)
- Ocak 2021 (75)
- Aralık 2020 (77)
- Kasım 2020 (84)
- Ekim 2020 (81)
- Eylül 2020 (79)
- Ağustos 2020 (103)
- Temmuz 2020 (81)
- Haziran 2020 (78)
- Mayıs 2020 (78)
- Nisan 2020 (81)
- Mart 2020 (86)
- Şubat 2020 (77)
- Ocak 2020 (86)
- Aralık 2019 (82)
- Kasım 2019 (74)
- Ekim 2019 (89)
- Eylül 2019 (80)
- Ağustos 2019 (91)
- Temmuz 2019 (95)
- Haziran 2019 (88)
- Mayıs 2019 (91)
- Nisan 2019 (79)
- Mart 2019 (78)
- Şubat 2019 (71)
- Ocak 2019 (69)
- Aralık 2018 (79)
- Kasım 2018 (71)
- Ekim 2018 (78)
- Eylül 2018 (76)
- Ağustos 2018 (78)
- Temmuz 2018 (76)
- Haziran 2018 (77)
- Mayıs 2018 (71)
- Nisan 2018 (67)
- Mart 2018 (73)
- Şubat 2018 (67)
- Ocak 2018 (83)
- Aralık 2017 (94)
- Kasım 2017 (73)
- Ekim 2017 (86)
- Eylül 2017 (92)
- Ağustos 2017 (69)
- Temmuz 2017 (81)
- Haziran 2017 (76)
- Mayıs 2017 (90)
- Nisan 2017 (76)
- Mart 2017 (79)
- Şubat 2017 (65)
- Ocak 2017 (76)
- Aralık 2016 (75)
- Kasım 2016 (68)
- Ekim 2016 (76)
- Eylül 2016 (78)
- Ağustos 2016 (70)
- Temmuz 2016 (74)
- Haziran 2016 (66)
- Mayıs 2016 (71)
- Nisan 2016 (67)
- Mart 2016 (71)
- Şubat 2016 (68)
- Ocak 2016 (90)
- Aralık 2015 (96)
- Kasım 2015 (103)
- Ekim 2015 (119)
- Eylül 2015 (115)
- Ağustos 2015 (117)
- Temmuz 2015 (117)
- Haziran 2015 (105)
- Mayıs 2015 (111)
- Nisan 2015 (119)
- Mart 2015 (69)
- Şubat 2015 (54)
- Ocak 2015 (39)
Etiketler
İstatistik
- 14.607.147 hit