اگر شما از آن دسته کاربرهایی هستید که از سرویس کدگذاری ویدئوی Handbrake بر روی سامانه‌های مک استفاده می‌کنید، باید به شما هشدار بدهیم که یکی از وب‌گاه‌های توزیع این سرویس آلوده شده و شما پس از بارگیری آن حتماً باید مقدار درهم‌سازی را مورد بررسی قرار دهید تا مطمئن شوید که به تروجان آلوده نشده است. کاربرانی هم که نسخه‌ی آلوده را بارگیری کرده‌اند حتماً باید گذرواژه‌های خود را بر روی حساب‌ها و مرورگرهایی که آن را ذخیره کرده، تغییر دهند.

توزیع‌کننده این سرویس اعلام کرده است در حال بررسی این آلودگی است و گفته می‌شود این فرآیند نفوذ و آلوده کردن وب‌گاه در بازه‌ی ۲ تا ۶ ماه می اتفاق افتاده است. گفتنی است در جریان این آلودگی به تروجان، سامانه‌های ویندوزی تحت تأثیر قرار نگرفته‌اند.

گفته می‌شود کاربران مک می‌توانند در بخش نظارت فعال سامانه، آلوده شدن به این بدافزار را مورد بررسی قرار دهند چرا که برنامه‌ی مخرب یک پردازه با نام Activity_agent را اجرا می‌کند. در این آلودگی، یک تروجان با نام OSX.PROTON بر روی سامانه‌ی قربانی نصب می‌شود. این بدافزار به گروه‌های نفوذ روسی نسبت داده شده و در ماه فوریه مشاهده شده است. توزیع‌کننده‌ی Handbrake اعلام کرده در برنامه‌ی آلوده، مقادیر درهم‌سازی برابر ما مقدارهای زیر است:

این سازمان هنوز نمی‌داند نفوذگران چگونه به وب‌گاه بارگیریِ ثانویه دست یافته‌اند ولی در حال حاضر این وب‌گاه از حالت برخط خارج شده است. گفته می‌شود از آخر هفته، شرکت اپل نیز عملیاتی را برای شناسایی این بدافزار و برنامه‌ی مخرب آغاز کرده است.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

آلوده شدن وب‌گاه بارگیری Handbrake برای سامانه‌های مک با تروجانِ روسی

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *