Mac平台视频转换应用HandBrake被攻击

本月初下载该应用程序的Mac用户可能会使其计算机感染到Proton Trojan程序。

最近有攻击者入侵了HandBrake的下载服务器，这是用于转换视频文件的开源项目，攻击者利用其部署恶意程序。

HandBrake开发团队当前已经在其网站发布安全警告，通知在5月2日-6日期间下载和安转其软件的Mac用户尽快进行检查其计算机是否存在恶意软件。

HandBreak团队表示，在这个时期内下载HandBrake-1.0.7.dmg的用户有50/50的机会收到恶意版本的文件。

通过程序的内置更新机制升级到1.0.7版本的HandBrake 1.0及更高版本的用户不会受到影响，因为更新程序会验证程序的数字签名，并且不会接受恶意文件。

同时，使用内置更新程序的版本0.10.5及更早版本的用户以及在这五天内手动下载程序的所有用户都可能会受到影响。

根据Synack安全研究总监Patrick Wardle的分析，从受感染的镜像分发的Trojanized版本的HandBrake包含了一个新版本的用于macOS的Proton恶意软件。

Proton是今年早些时候在网络犯罪论坛上销售的远程访问工具（RAT）。 它具有通常在这些程序中出现的所有功能：键盘记录，通过SSH或VNC进行远程访问，以及以root身份执行shell命令的能力，抓取网络摄像头和桌面屏幕截图，窃取文件等。

为了获得管理员权限，恶意的HandBrake安装程序以安装其他视频编解码器的幌子问受害者的密码。

HandBrake论坛公告包含手动删除说明，并建议在Mac上找到恶意软件的用户更改存储在其macOS钥匙串或浏览器中的所有密码。

原文链接：

http://www.networkworld.com/article/3195075/security/supply-chain-attack-hits-mac-users-of-handbrake-video-converter-app.html

（安全狗整理  谷歌翻译）