HandBrake โปรแกรมแปลงโค้ดไฟล์ชื่อดังถูกแฮกเกอร์เจาะระบบเข้าไปเปลี่ยนลิงก์ดาวน์โหลดให้เป็นมัลแวร์
สำหรับผู้ใช้ Mac จะทราบดีว่าระบบรักษาความปลอดภัยของ Mac จะแจ้งเตือนทันทีเวลามีอะไรต้องสงสัย และเมื่อเราเข้าเว็บไซต์ https://handbrake.fr จะพบว่ามีการแจ้งเตือนปรากฏขึ้นมา
Anyone who has downloaded HandBrake on Mac between [02/May/2017 14:30 UTC] and [06/May/2017 11:00 UTC] needs to verify the SHA1 / 256 sum of the file before running it.
Anyone who has installed HandBrake for Mac needs to verify their system is not infected with a Trojan. You have 50/50 chance if you’ve downloaded HandBrake during this period.
ฐานข้อมูลไวรัสล่าสุดของ ESET สามารถตรวจจับภัยคุกคามนี้ได้ในชื่อ OSX/Proton.A โทรจันที่ทำให้แฮกเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ Mac ได้ เปิดโอกาสให้แฮกเกอร์สามารถถ่ายภาพหน้าจอ, ขโมยข้อมูลรหัสผ่าน ผ่านการบันทึกการใช้แป้นพิมพ์, ใช้กล้องภายในเครื่อง และขโมยไฟล์
เรื่องหนึ่งที่น่าเป็นห่วงก็คือ ผู้ใช้ Mac มักไม่ติดตั้งโปรแกรมรักษาความปลอดภัย ทำให้ผู้ใช้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ถึงความปลอดภัยของ Mac จะเพิ่มขึ้น แต่ภัยคุกคามก็มีวิวัฒนาการเช่นเดียวกัน
ถึงแม้ภัยคุกคามบนแพลตฟอร์ม macOS จะมีน้อยกว่า Microsoft Windows แต่ความแตกต่างนี้จะไม่มีความหมายเลยหากคุณโดนแฮกเกอร์เล่นงาน เพราะถ้าคุณไม่ติดตั้งโปรแกรมรักษาความปลอดภัย คุณก็คือหนึ่งในคอมพิวเตอร์ที่มีโอกาสตกเป็นเหยื่อของแฮกเกอร์อยู่ดี
หนึ่งในผู้ใช้ของ HandBrake อธิบายบนฟอรั่มของ MacRumors ว่าเขาโดนโจมตีอย่างไร
Handbrake is an excellent program that has served me well over the years and I have great respect for the developers. Security slip-ups can happen to anyone and I’m sure they will take the necessary measures to improve this for future.
That said, I’m posting because I nearly got caught by this. I download Handbrake last week and was surprised to see a dialog on launch asking me to enter my password to “install additional codecs”. As a longtime Handbrake user I was certain that this was *not* normal, so I declined. Shortly afterword I was shown another dialog, independent from Handbrake, purporting to be from the system “Network Configuration” which needed my password to “update DHCP settings”. As this was also something I was unfamiliar with, I again declined but the dialog immediately reappeared upon clicking cancel and I had to restart the computer to make it go away. So yeah, if you see any suspicious password dialogs, do NOT enter your password.
ทาง HandBrake แนะนำให้ checksum SHA เมื่อดาวน์โหลดแอปพลิเคชั่นจากเว็บไซต์ แต่คนคงมักไม่ทำเท่าไหร่นัก แต่ไม่ว่าอย่างไรทางเราก็ขอฝากตัวอย่างของไฟล์ที่ติดเชื้อไว้ด้านล่างนี้:
ชื่อไฟล์: HandBrake.dmg
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/05/08/malware-warning-mac-users-handbrake-mirror-download-server-hacked/
Translated by: Worapon H.
WeLiveSecurity Thai Edition's 
HandBrake โปรแกรมแปลงโค้ดไฟล์ชื่อดังถูกแฮกเกอร์เจาะระบบเข้าไปเปลี่ยนลิงก์ดาวน์โหลดให้เป็นมัลแวร์
สำหรับผู้ใช้ Mac จะทราบดีว่าระบบรักษาความปลอดภัยของ Mac จะแจ้งเตือนทันทีเวลามีอะไรต้องสงสัย และเมื่อเราเข้าเว็บไซต์ https://handbrake.fr จะพบว่ามีการแจ้งเตือนปรากฏขึ้นมา
Anyone who has downloaded HandBrake on Mac between [02/May/2017 14:30 UTC] and [06/May/2017 11:00 UTC] needs to verify the SHA1 / 256 sum of the file before running it.
Anyone who has installed HandBrake for Mac needs to verify their system is not infected with a Trojan. You have 50/50 chance if you’ve downloaded HandBrake during this period.
ฐานข้อมูลไวรัสล่าสุดของ ESET สามารถตรวจจับภัยคุกคามนี้ได้ในชื่อ OSX/Proton.A โทรจันที่ทำให้แฮกเกอร์สามารถเข้าควบคุมคอมพิวเตอร์ Mac ได้ เปิดโอกาสให้แฮกเกอร์สามารถถ่ายภาพหน้าจอ, ขโมยข้อมูลรหัสผ่าน ผ่านการบันทึกการใช้แป้นพิมพ์, ใช้กล้องภายในเครื่อง และขโมยไฟล์
เรื่องหนึ่งที่น่าเป็นห่วงก็คือ ผู้ใช้ Mac มักไม่ติดตั้งโปรแกรมรักษาความปลอดภัย ทำให้ผู้ใช้ตกเป็นเหยื่อของอาชญากรไซเบอร์ ถึงความปลอดภัยของ Mac จะเพิ่มขึ้น แต่ภัยคุกคามก็มีวิวัฒนาการเช่นเดียวกัน
ถึงแม้ภัยคุกคามบนแพลตฟอร์ม macOS จะมีน้อยกว่า Microsoft Windows แต่ความแตกต่างนี้จะไม่มีความหมายเลยหากคุณโดนแฮกเกอร์เล่นงาน เพราะถ้าคุณไม่ติดตั้งโปรแกรมรักษาความปลอดภัย คุณก็คือหนึ่งในคอมพิวเตอร์ที่มีโอกาสตกเป็นเหยื่อของแฮกเกอร์อยู่ดี
หนึ่งในผู้ใช้ของ HandBrake อธิบายบนฟอรั่มของ MacRumors ว่าเขาโดนโจมตีอย่างไร
Handbrake is an excellent program that has served me well over the years and I have great respect for the developers. Security slip-ups can happen to anyone and I’m sure they will take the necessary measures to improve this for future.
That said, I’m posting because I nearly got caught by this. I download Handbrake last week and was surprised to see a dialog on launch asking me to enter my password to “install additional codecs”. As a longtime Handbrake user I was certain that this was *not* normal, so I declined. Shortly afterword I was shown another dialog, independent from Handbrake, purporting to be from the system “Network Configuration” which needed my password to “update DHCP settings”. As this was also something I was unfamiliar with, I again declined but the dialog immediately reappeared upon clicking cancel and I had to restart the computer to make it go away. So yeah, if you see any suspicious password dialogs, do NOT enter your password.
ทาง HandBrake แนะนำให้ checksum SHA เมื่อดาวน์โหลดแอปพลิเคชั่นจากเว็บไซต์ แต่คนคงมักไม่ทำเท่าไหร่นัก แต่ไม่ว่าอย่างไรทางเราก็ขอฝากตัวอย่างของไฟล์ที่ติดเชื้อไว้ด้านล่างนี้:
ชื่อไฟล์: HandBrake.dmg
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Author: Graham Cluley
Source: https://www.welivesecurity.com/2017/05/08/malware-warning-mac-users-handbrake-mirror-download-server-hacked/
Translated by: Worapon H.
แบ่งปันสิ่งนี้: