最近知名的免費影音轉檔程式 Handbrake 的開發者警告所有 Mac 用戶,表示他們的鏡像伺服器遭駭,並被惡意程式取代。這使得他們必須將伺服器關閉進行調查,而開發者警告所有曾在台灣、香港時間 5 月 2 日 22:30 至 5 月 6 日 19:00 之間下載 HandBrake-1.0.7.dmg 安裝檔的用戶,這些用戶的電腦可能有五成的機率已被木馬程式感染。
至於要如何知道自己的電腦是否被惡意程式入侵,開發者表示可以透過 OS X 的「活動監視器.app」來尋找是否有名為「Activity_agent」的程序,如果有,那你的電腦已經中毒。
倘若要移除惡意程式,則可以使用「終端機.app」並輸入以下指令:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
此外用戶也必須要移除 Handbrake.app 的安裝檔,更保險的做法,就是更改你曾經在此電腦上使用的密碼以及任何綁定在 iCloud 鑰匙圈或其他瀏覽器儲存的密碼。