オープンソースの動画変換ソフト「Handbrake」のMac版パッケージがマルウェアに感染していたことが開発者の発表により判明しました(MacRumors、slashdot)。
Handbrake for Macの最新版HandBrake-1.0.7.dmgを提供していたミラーサイトdownload.handbrake.frがハッキングされて、ファイルが不正なものに置き換えられていた事が発見されたとのことです。
影響のあったサーバーは、その後シャットダウンされて調査中とのことですが、5月2日の14:30(UTC)から5月6日11:00(UTC)までの間に同ファイルをダウンロードしたユーザーは50/50の確率で感染している可能性があるとのこと。
アクティビティモニターでActivity_agentというプロセスが確認できれば感染しているそうで、マルウェアを削除するには、ターミナルを起動し以下の手順を実行する必要があります。
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- ~/Library/VideoFrameworks/がproton.zipを含むならばそのフォルダを削除
その後HandBrake.appを削除し、OSX KeyChainやブラウザーに保存されているパスワードを変更したほうが良いとのこと。
なお感染していたHandBrake.dmgのチェックサムは以下の通りです。
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
タイトル | HandBrake | |
---|---|---|
公式サイト | http://handbrake.fr/ | |
ソフトアンテナ | https://softantenna.com/softwares/4810-handbrake | |
説明 | DVDの内容をMPEG-4に変換することができる動画ユーティリティ。iPod用の動画に変換するのに便利。 |