Více na: http://www.zive.cz/bleskovky/utocnici-h ... fault.aspxPravděpodobně nejoblíbenějším nástrojem pro konverzi videa pro macOS je Handbrake. Ten se minulý týden stal terčem hackerů, kteří kompromitovali jeden ze serverů, který sloužil pro distribuci aplikace. Místo ní si uživatelé několik dní stahovali extrémně nebezpečný malware.
Hackeři se dostali k jednomu z dvojice serverů, které sloužily jako tzv. mirrory pro stažení programu a distribuci aktualizací existujícím uživatelům. V úterý zaměnili legitimní instalační soubory za malware, který je nazýván jako Proton, který navíc nebyl detekován žádným z dostupných antivirů.
Po spuštění aplikace (v domnění, že jde o instalaci Handbrake) si malware vyžádal zadání systémového hesla, které okamžitě společně s uživatelským jménem putovalo k útočníkům. Ti díky tomu získali přístup k většině obsahu uživatelského účtu, a především klíčence Keychain, kam macOS ukládá hesla a další údaje. Útočníci kromě hesel z Keychain vytěžili uložená data pro automatické vyplňování formulářů nebo hlavní hesla pro správce údajů jako je 1Password.
Kromě toho, že hackeři nechali stahovat uživatele malware místo instalačních souborů, rovněž jej distribuovali pomocí systému aktualizací. Ty totiž vývojáři neopatřili certifikátem, který by zamezoval instalaci neautorizovaných updatů a útočníci místo aktualizace aplikace rozeslali uživatelům malware.
Uživatelé, kteří v inkriminovaném období stahovali Handrake mají padesátiprocentní šanci, že je jejich stroj infikován. Mohou zkontrolovat kontrolní součet instalačního souboru, který nesmí odpovídat hodnotě 0935a43ca90c6c419a49e4f8f1d75e68cd70b274, za tou se skrývá malware Proton. Ten je podle webu Arstechnica mocným nástrojem, který se v rámci tržišť v Toru prodává za cenu kolem 63 tisíc dolarů, tedy asi 1,5 milionu korun.
!!!!!HANDRBAKE MALWARE!!!
Moderátoři: MichalM.Mac, zmiy, dandas, AdamVyborny, yonah, Macforum_Admin, Unreed
!!!!!HANDRBAKE MALWARE!!!
Re: !!!!!HANDRBAKE MALWARE!!!
Pokud někdo získá systémové heslo k mému účtu na Macu, nezíská tím přístup do klíčenky ani do 1Password.
- MichalM.Mac
- Příspěvky: 3342
- Registrován: 30 črc 2012 11:03
- Kontaktovat uživatele:
Re: !!!!!HANDRBAKE MALWARE!!!
Pokud někdo získá heslo tvého uživatele a ukradne ti klíčenku, tak ji tim heslem dešifruje...
1Password máš asi šifrovaný jiným heslem, ale není to tam myšleno tak, že ten malware může něco krást, když to máš odemčené?
+ existují věci jako keylogger, i když v postu o tomhle malwaru ho nezmiňovali.
Tady kdyžtak zroj:
https://forum.handbrake.fr/viewtopic.php?f=33&t=36364
a článek https://blog.malwarebytes.com/threat-an ... n-malware/
To zive.cz ani otevírat raději nebudu..
1Password máš asi šifrovaný jiným heslem, ale není to tam myšleno tak, že ten malware může něco krást, když to máš odemčené?
+ existují věci jako keylogger, i když v postu o tomhle malwaru ho nezmiňovali.
Tady kdyžtak zroj:
https://forum.handbrake.fr/viewtopic.php?f=33&t=36364
a článek https://blog.malwarebytes.com/threat-an ... n-malware/
To zive.cz ani otevírat raději nebudu..