「HandBrake」Mac版にマルウェア感染の可能性

ITニュース

動画ファイル変換ソフト「HandBrake」の「Mac」版を最近ダウンロードしたユーザーは、トロイの木馬型マルウェアに感染した可能性がある。

HandBrakeの開発チームが警告を発表しました。

感染の恐れがあるのは、協定世界時(UTC)5月2日14時30分(日本時間5月2日23時30分)から5月6日11時00分(同5月6日20時00分)の間に、ミラーサイトの「download.handbrake.fr」からMac版のHandBrakeをダウンロードしたユーザーだそうです。

スポンサーリンク

感染確立は50%

該当の期間にHandBrakeをダウンロードしていた場合、50%の確率で感染している」とHandBrakeの開発チームは言っています。
このマルウェアに感染したユーザーは、「Mac OS X」のパスワード管理システム「キーチェーン」に保存しているログイン情報やブラウザに保存しているパスワードを、サイバー犯罪者に盗まれる危険性があります。

もし、OS Xの「アクティビティモニタ」アプリケーションで「Activity_agent」というプロセスの実行が確認された場合、そのシステムはトロイの木馬に感染しているため、すべてのパスワードを変更する必要があるとのこと
HandBrakeのユーザーが感染した可能性のある今回のマルウェアは、「OSX.PROTON」の亜種で、Macに侵入してスパイ活動や情報の窃取を実行できるツールとして、ロシアの地下フォーラムで定期的に出回っているそうです。

マルウェアに感染したユーザーは、「ターミナル」アプリケーションを起動して以下のコマンドを実行したのち、システムにインストールされている「HandBrake.app」を削除する必要あります。

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

オープンソースソフトであるHandBrakeの開発チームは、二次的なダウンロード用ミラーサイトでファイルが置き換えられた原因をまだ突き止めていないが、問題のサーバは一時閉鎖して現在調査を行っているという。
一方、AppleはOS Xのマルウェア対策機能「XProtect」を更新し、今回のマルウェアが検出されるようにしたそうです。

フリーソフトがだんだん怖くなってきました・・・結構いろんなフリーソフト使っているので、