Popüler Mac Yazılımının Web Sitesi Hacklendi

Eğer yakın zamanda açık kaynak kodlu bir video dönüştürücü uygulaması olan HandBrake’i Mac bilgisayarınıza indirdiyseniz cihazınıza zararlı bir RAT (remote access trojan) bulaşmış olabilir.

Cumartesi günü HandBrake ekibi Mac kullanıcılarını yazılımın indirilebileceği alternatif linklerden birinin bilgisayar korsanları tarafından ele geçirildiğine dair uyardı.

HandBrake ekibine göre kim olduğu bilinmeyen biri ya da birileri yazılımın alternatif indirme linklerinden birinde bulunan HandBrake istemcisini Proton’un yeni türevi olan zararlı bir sürümle değiştirdi.

İlk olarak şubat ayında Rus yeraltı forumlarında keşfedilen Proton, saldırganlara erişim ayrıcalıkları kazandıran Mac tabanlı bir trojan.

Saldırıdan etkilenen sunucu soruşturma için kapatıldı ancak HandBrake ekibinin açıklamasında göre 2 Mayıs – 6 Mayıs 2017 tarihleri arasında Mac için HandBrake’i indiren herkesin sistemine virüs bulaşmış olma ihtimalinin %100 olduğunu belirtti.

Virüs Bulaşıp Bulaşmadığını Nasıl Kontrol Edersiniz?

HandBrake ekibi kullanıcıların cihazlarına virüs bulaşıp bulaşmadığını kontrol edebilecekleri bir yöntem yayınladı.

Bunun için Mac cihazınızda OSX Activity Monitor uygulamasına gidin ve “Activity_agent” adlı bir işlem olup olmadığını kontrol edin. Eğer bu isimle bir işlem görürseniz sisteminize zararlı trojan bulaşmış demektir.

Ayrıca indirdiğiniz yazılımın zararlı veya değiştirilmiş olup olmadığını anlamak için hashleri de kontrol edebilirsiniz. Zararlı yazılım bulaşmış sürümlerin hashleri aşağıdaki gibidir:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793