最近、動画変換ツール「HandBrake」をダウンロードしたMacユーザーが、誤ってトロイの木馬をインストールしてしまった可能性が50%あります。アプリ開発者はセキュリティ警告の中で、5月2日から5月6日の間にミラーダウンロードサーバーが侵害されたと述べています。この期間にHandBrakeをダウンロードしたユーザーは、SHA-1 / SHA-256チェックサムを検証し、トロイの木馬ではなく正規のソフトウェアであることを確認するよう勧告されています。
幸いなことに、HandBrake 1.0 以降をご利用の場合、HandBrake の内蔵アップデートツール経由のダウンロードは、この期間中は影響を受けませんでした。このバージョンのアプリでは、無効な署名が提示された場合にアップデートを拒否するデジタル署名アルゴリズム(DSA)検証が導入されました。ただし、HandBrake 0.10.5 以前のバージョンではこの保護機能は使用されていないため、これらのバージョンをご利用の場合はシステムをご確認ください。
HandBrakeの開発者は、問題調査のため、影響を受けたダウンロードミラー(download.handbrake.fr)をシャットダウンしたと発表した。フォーラム投稿には、「ダウンロードミラーサーバーは完全に再構築されるため、プライマリサーバーが負荷を処理している間、ダウンロード速度が通常より少し遅くなる可能性があります」と記載されている。「この間、HandBrakeの旧バージョンはご利用いただけません。」サーバーの復旧時期は不明だ。
開発者によると、Mac からトロイの木馬を削除する方法は以下のとおりです。
「ターミナル」アプリケーションを開き、次のコマンドを実行します: launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist rm -rf ~/Library/RenderFiles/activity_agent.app ~/Library/VideoFrameworks/ に proton.zip が含まれている場合は、フォルダーを削除します。次に、インストールされている可能性のある「HandBrake.app」をすべて削除します。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
HandBrakeのチェックサムを検証する方法は、アプリのGitHub wikiで確認できます。アプリ開発者は、「macOSの組み込みマルウェア対策ツールであるOSXのXProtect機能の定義を更新するプロセスが今朝開始されたことを通知されたため、まだであれば、まもなく自動的にマシンに展開されるはずです」と述べています。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
