呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：HandBrake鏡像下載伺服器被駭，上周下載的Mac用戶有5成機率遭植入木馬摘要： Handbrake的鏡像下載伺服器download.handbrake.fr遭到駭客入侵，駭客並將支援macOS的HandBrake檔案置換成內含木馬程式的版本，於今年5月2日到5月6日間下載Mac版HandBrake的使用者將有一半的機率受到感染。相關的木馬程式為Proton的變種，Proton為一鎖定macOS的遠端存取木馬，它能在被駭系統上執行各種命令、側錄鍵盤、下載更多惡意程式或是把系統上的資料上傳至遠端伺服器，也能竊取系統上的KeyChain或瀏覽器所儲存的密碼。若使用者在macOS上執行Activity Monitor時發現了一個名為Activity_agent的程序時，代表已受到Proton的感染，可藉由macOS上的終端（Terminal）程式將它移除，再移除所安裝的HandBrake程式。引用來源： http://www.ithome.com.tw/news/113988 #59116b815d8f301f1e870cac

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：HandBrake鏡像下載伺服器被駭，上周下載的Mac用戶有5成機率遭植入木馬摘要： Handbrake的鏡像下載伺服器download.handbrake.fr遭到駭客入侵，駭客並將支援macOS的HandBrake檔案置換成內含木馬程式的版本，於今年5月2日到5月6日間下載Mac版HandBrake的使用者將有一半的機率受到感染。相關的木馬程式為Proton的變種，Proton為一鎖定macOS的遠端存取木馬，它能在被駭系統上執行各種命令、側錄鍵盤、下載更多惡意程式或是把系統上的資料上傳至遠端伺服器，也能竊取系統上的KeyChain或瀏覽器所儲存的密碼。若使用者在macOS上執行Activity Monitor時發現了一個名為Activity_agent的程序時，代表已受到Proton的感染，可藉由macOS上的終端（Terminal）程式將它移除，再移除所安裝的HandBrake程式。引用來源： http://www.ithome.com.tw/news/113988

at Tue, May 9, 2017 3:10 PM