原标题:Handbrake镜像下载伺服器被骇,日前下载的Mac用户有5成机率遭植入木马
图片来源:Handbrake
开放源码影片转档工具Handbrake上周六(5/6)警告,Handbrake的镜像下载伺服器download.handbrake.fr遭到骇客入侵,骇客并将支援macOS的Handbrake档案置换成内含木马程式的版本,于今年5月2日到5月6日间下载Mac版Handbrake的使用者将有一半的机率受到感染。
Handbrake为一自由及开放源码的影片转档工具,可让使用者更方便地将DVD上的电影转至资料储存装置,它支援Winodws、Linux与macOS。
根据Handbrake社群的说明,镜像网站上的Handbrake 1.0.7.dmg已被置换成另一个内含木马程式的恶意档案,若使用者是透过Handbrake 0.10.5或更早期的版本所内建的更新机制进行升级,由于这些版本不会验证数位签章,因此便会进行安装并受到木马程式的感染;若是利用Handbrake 1.0或以后的版本所内建的更新机制进行升级,即无受感染之虞。
相关的木马程式为Proton的变种,Proton为一锁定macOS的远端存取木马,它能在被骇系统上执行各种命令、侧录键盘、下载更多恶意程式或是把系统上的资料上传至远端伺服器,也能窃取系统上的KeyChain或浏览器所储存的密码。
若使用者在macOS上执行Activity Monitor时发现了一个名为Activity_agent的程序时,代表已受到Proton的感染,可藉由macOS上的终端(Terminal)程式将它移除,再移除所安装的Handbrake程式。
苹果也已更新macOS上的XProtect安全机制以封锁此一Proton变种。
相关:
Shodan推出C&C伺服器搜寻功能Malware Hunter
图片来源: Shodan 连网装置搜寻引擎Shodan与即时威胁情报技术业者Recorded Future周二(5/2)共同发表了C C恶意伺服器的搜寻功能 Malware Hunter ,它被嵌在Shodan搜寻引擎中,可用来爬梳专门担任恶意程式命令及控制
美国最新公布的通胀指标下降,市场预期美国联准会在6月升息机率降低,资金再度流出,欧美股市维持多方架构,也激励今天(2日)台北股市等亚洲主要股市。台股在五一劳动节长假后恢复交易,顺势站回9900点大关,收9941点
(原标题:国民党主席选战最新预测:吴敦义当选机率大幅领先)吴敦义。(图片来源:台湾《联合报》)中国台湾网4月30日讯据台湾《中时电子报》报道,根据台湾“未来事件交易所”综合民意调查和预测市场,2017年国民党主
示意图,与新闻事件无关。 国际刑警组织(INTERPOL)最近与全球资安业者联手调查东南亚地区的网路犯罪行动,发现骇客在该地区的8个国家总计架设了约8800台的C C恶意伺服器,并有数百个网站被骇,包括政府网站在内。
《American Journal of Obstetrics and Gynecology》日前刊登一篇英国亚伯丁大学(University of Aberdeen)的最新发表,研究团队表示服用避孕药的女性,有机会受到避孕药的保护而降低部分癌症的罹患机率,保护时间更可