DeuAq.com >> Leben >  >> Elektronik

So entfernen Sie den Apple Handbrake-Virus

Handbrake ist eine äußerst beliebte Video-Transcoding-App für den Mac, aber diese Popularität wurde beeinträchtigt, als die Entwickler der Open-Source-App bekannt gaben, dass sie Opfer eines Trojaner-Angriffs geworden war. Das Ergebnis war, dass für ein paar Tage jeder, der Handbrake heruntergeladen hat, möglicherweise auch den Trojaner auf seinen Mac heruntergeladen hat.

So erkennen Sie, ob Sie den Apple Handbrake-Virus heruntergeladen haben

Der Handbrake-Virus ist überhaupt kein Virus, weil er sich nicht selbst repliziert. Es handelt sich um einen Trojaner namens Proton, der mit Kopien von Handbrake gebündelt wurde, die während eines Zeitraums von fünf Tagen von der offiziellen Handbrake-Website heruntergeladen wurden. Laut einer Erklärung auf der Website hatte jeder, der die App in diesem Zeitraum heruntergeladen hatte, eine 50-prozentige Chance, auch den Trojaner herunterzuladen. Der fragliche Zeitraum war der 2. Mai 2017 (14:30 UTC) und der 6. Mai 2017 (11:00 UTC). Wenn Sie Handbrake in diesem Zeitraum nicht heruntergeladen haben, haben Sie den Trojaner nicht heruntergeladen. Der Grund dafür, dass nur 50 % der Downloads betroffen waren, war, dass die Infektion nur eine Mirror-Site für Handbrake-Downloads betraf.

Offensichtlich ist es schwierig, sich an eine so lange zurückliegende Zeitspanne zu erinnern. Glücklicherweise gibt es eine andere Möglichkeit zu überprüfen, ob Sie das Installationsprogramm noch in Ihrem Downloads-Ordner oder an anderer Stelle auf Ihrem Mac haben. Nochmals, da wir von einer Zeit vor einiger Zeit sprechen, ist dies unwahrscheinlich, aber vielleicht ist es ein Mac, den Sie nicht sehr oft verwenden, oder einen, den Sie seit einiger Zeit nicht mehr verwenden. Wenn ja, gehen Sie wie folgt vor:

  1. Gehen Sie zu Anwendungen>Dienstprogramme und doppelklicken Sie auf Terminal, um es zu starten.
  2. Geben Sie Folgendes ein:shasum -a 1
  3. Als nächstes geben Sie Leerzeichen ein, gefolgt vom Pfad zur Datei. Der einfachste Weg, dies zu tun, besteht darin, zu der Datei im Finder zu navigieren und sie in das Terminalfenster zu ziehen. Wenn sich die Datei alternativ in Ihrem Downloads-Ordner befindet, sieht der Pfad folgendermaßen aus:„/Benutzer/Benutzername/Downloads/HandBrake-1.0.7.dmg“, wobei „Benutzername“ der Benutzername Ihres Kontos ist.
  4. Drücken Sie die Eingabetaste. Sie sehen jetzt eine Reihe von alphanumerischen Zeichen nach einem „=“-Zeichen. Vergleichen Sie diesen String mit diesem:„0935a43ca90c6c419a49e4f8f1d75e68cd70b274“
  5. Wenn das nicht übereinstimmt, gehen Sie zurück zu Schritt 2, ersetzen Sie die „1“ durch „256“ und vergleichen Sie in Schritt 4 das Ergebnis damit:„013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793“
  6. Wenn das nicht übereinstimmt, haben Sie den Trojaner nicht heruntergeladen. Wenn eine der obigen Zeichenfolgen mit dem übereinstimmt, was Sie im Terminal sehen, haben Sie eine infizierte Kopie von Handbrake heruntergeladen. Lesen Sie weiter, um herauszufinden, wie Sie es loswerden können.

So entfernen Sie den Apple Handbrake-Virus manuell von Ihrem Mac

  1. Gehen Sie zurück zum Terminal und geben Sie Folgendes ein:launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  2. Drücken Sie die Eingabetaste und geben Sie dann Folgendes ein:rm -rf ~/Library/RenderFiles/activity_agent.app
  3. Drücken Sie die Eingabetaste.
  4. Gehen Sie zu ~/Library/VideoFrameworks/ und suchen Sie nach „proton.zip“. Wenn es dort ist, ziehen Sie es in den Papierkorb.
  5. Gehen Sie zu Ihrem Anwendungsordner und ziehen Sie die Handbrake-Anwendung in den Papierkorb.
  6. Leeren Sie den Papierkorb.

So entfernen Sie den Apple Handbrake-Virus ganz einfach

Wenn Ihnen das alles kompliziert erscheint oder Sie sich davor scheuen, Terminal zu verwenden, gibt es einen einfacheren Weg. CleanMyMac X verfügt über ein integriertes Malware-Erkennungs- und Entfernungstool und ist einfach zu bedienen. So geht's:

  1. Laden Sie CleanMyMac X herunter und installieren Sie es.
  2. Starten Sie CleanMyMac aus Ihrem Anwendungsordner.
  3. Klicken Sie in der linken Seitenleiste auf das Dienstprogramm zum Entfernen von Malware und drücken Sie die Schaltfläche Scannen.
  4. Wenn der Scan etwas findet, drücken Sie Entfernen, um es zu entfernen.
So entfernen Sie den Apple Handbrake-Virus

CleanMyMac X entfernt alle Spuren von Malware, die es findet. Es verwaltet eine aktuelle Datenbank mit bekannter Malware und vergleicht, was es auf Ihrem Mac findet, mit dieser Datenbank. Indem Sie Ihren Mac regelmäßig scannen, können Sie sicher sein, dass Ihr Mac frei von Malware ist.

Der Handbrake-Trojaner zielt auf Passwörter ab, die im Schlüsselbund und in browserbasierten Passwort-Managern wie dem in Safari gespeichert sind. Wenn Sie es also heruntergeladen haben, sollten Sie alle Passwörter ändern, die entweder im Schlüsselbund oder in einem Browser gespeichert sind. Es reicht nicht aus, sie einfach aus der Schlüsselbundverwaltung oder den gespeicherten Passwörtern des Browsers zu entfernen. Sie müssen sich bei jedem Konto anmelden und das Passwort ändern.

Der Proton-Trojaner, der Kopien von Handbrake traf, war ein bösartiger Angriff, der darauf abzielte, Administratorrechte auf Macs zu erlangen und diese zu verwenden, um auf Passwörter und andere Details abzuzielen, die in Keychain Access und im Passwortspeicher in Webbrowsern wie Safari gespeichert sind. Es wurde mehrere Tage lang mit Handbrake auf einem Download-Mirror gebündelt. Das Entfernen ist jedoch unkompliziert, wenn auch ein ziemlich langwieriger Prozess, der Terminalbefehle erfordert.

Wenn Sie Terminal nicht verwenden möchten oder den Trojaner einfach und schnell entfernen möchten, können Sie das Tool zum Entfernen von Malware in CleanMyMac X verwenden, das ihn mit wenigen Klicks identifizieren und entfernen kann.