!!!!!HANDRBAKE MALWARE!!!

Pokud si nevíte rady s operačním systémem MacOS X, jeho nastavením nebo aplikacemi týkajícími se právě práce s počítačem, tak zde můžete vznést svůj dotaz

Moderátoři: MichalM.Mac, zmiy, dandas, AdamVyborny, yonah, Macforum_Admin, Unreed

Odpovědět
Uživatelský avatar
lulu
Příspěvky: 2606
Registrován: 31 črc 2012 10:44

!!!!!HANDRBAKE MALWARE!!!

Příspěvek od lulu » 09 kvě 2017 12:13

Pravděpodobně nejoblíbenějším nástrojem pro konverzi videa pro macOS je Handbrake. Ten se minulý týden stal terčem hackerů, kteří kompromitovali jeden ze serverů, který sloužil pro distribuci aplikace. Místo ní si uživatelé několik dní stahovali extrémně nebezpečný malware.

Hackeři se dostali k jednomu z dvojice serverů, které sloužily jako tzv. mirrory pro stažení programu a distribuci aktualizací existujícím uživatelům. V úterý zaměnili legitimní instalační soubory za malware, který je nazýván jako Proton, který navíc nebyl detekován žádným z dostupných antivirů.

Po spuštění aplikace (v domnění, že jde o instalaci Handbrake) si malware vyžádal zadání systémového hesla, které okamžitě společně s uživatelským jménem putovalo k útočníkům. Ti díky tomu získali přístup k většině obsahu uživatelského účtu, a především klíčence Keychain, kam macOS ukládá hesla a další údaje. Útočníci kromě hesel z Keychain vytěžili uložená data pro automatické vyplňování formulářů nebo hlavní hesla pro správce údajů jako je 1Password.

Kromě toho, že hackeři nechali stahovat uživatele malware místo instalačních souborů, rovněž jej distribuovali pomocí systému aktualizací. Ty totiž vývojáři neopatřili certifikátem, který by zamezoval instalaci neautorizovaných updatů a útočníci místo aktualizace aplikace rozeslali uživatelům malware.

Uživatelé, kteří v inkriminovaném období stahovali Handrake mají padesátiprocentní šanci, že je jejich stroj infikován. Mohou zkontrolovat kontrolní součet instalačního souboru, který nesmí odpovídat hodnotě 0935a43ca90c6c419a49e4f8f1d75e68cd70b274, za tou se skrývá malware Proton. Ten je podle webu Arstechnica mocným nástrojem, který se v rámci tržišť v Toru prodává za cenu kolem 63 tisíc dolarů, tedy asi 1,5 milionu korun.
Více na: http://www.zive.cz/bleskovky/utocnici-h ... fault.aspx

Uživatelský avatar
SteveJSF
Příspěvky: 1419
Registrován: 22 bře 2013 07:41

Re: !!!!!HANDRBAKE MALWARE!!!

Příspěvek od SteveJSF » 09 kvě 2017 12:40

Pokud někdo získá systémové heslo k mému účtu na Macu, nezíská tím přístup do klíčenky ani do 1Password.

Uživatelský avatar
MichalM.Mac
Příspěvky: 3342
Registrován: 30 črc 2012 11:03
Kontaktovat uživatele:

Re: !!!!!HANDRBAKE MALWARE!!!

Příspěvek od MichalM.Mac » 09 kvě 2017 13:53

Pokud někdo získá heslo tvého uživatele a ukradne ti klíčenku, tak ji tim heslem dešifruje...

1Password máš asi šifrovaný jiným heslem, ale není to tam myšleno tak, že ten malware může něco krást, když to máš odemčené?

+ existují věci jako keylogger, i když v postu o tomhle malwaru ho nezmiňovali.

Tady kdyžtak zroj:
https://forum.handbrake.fr/viewtopic.php?f=33&t=36364
a článek https://blog.malwarebytes.com/threat-an ... n-malware/

To zive.cz ani otevírat raději nebudu.. :-)

Odpovědět