Handbrake โปรแกรมแปลงไฟลืยอดนิยมบน Mac เจอแฮคเซิร์ฟเวอร์ เปลี่ยนเป็นไฟล์ติดมัลแวร์ให้โหลดแทน ใครที่โหลดไฟล์มาตั้งแต่ 2-6 พฤษภาคมมีโอกาสโดน

Handbrake

HandBrake

เมื่อช่วงเวลา 10:30 เช้าของวันที่ 2 พฤษภาคม หนึ่งในเซิร์ฟเวอร์ที่ให้ผู้ใช้ดาวน์โหลดโปรแกรมโดนแฮคจนติดมัลแวร์ ซึ่งแฮคเกอร์ได้ทำการเปลี่ยนแปลงโดยส่งไฟล์ติดตั้ง HandBrake–1.0.7.dmg ที่แฝงโทรจันเข้าไปแทนไฟล์ปกติ หลังจากที่ผู้พัฒนาโปรแกรมได้ตรวจสอบพบความผิดปกติจึงได้ทำการแจ้งเตือนผ่านหน้าฟอรั่ม จากนั้นก็ได้ทำการปิดเซิร์ฟเวอร์ที่เป็นปัญหา จากนั้นก็พยายามแก้ปัญหาตั้งแต่ต้น

มัลแวร์ที่พบก็คือ OSX.PROTON ซึ่งเป็นโทรจันควบคุมการทำงานจากระยะไกลที่เพิ่งถูกค้นพบเมื่อต้นปีที่ผ่านมา ซึ่งมันจะมาพร้อม Apple-approved developer signature ที่ช่วยให้ข้ามระบบตรวจสอบของ Apple ไปได้ เมื่อเราติดตั้งลงเครื่องก็จะแอบเข้ามาควบคุมเครื่อง ส่องดูข้อมูลการใช้งานจากระยะไกล เช่น ดูสิ่งที่อยู่บนหน้าจอ แอบบันทึกการกดคีย์บอร์ด เข้าใช้งานเว็บแคม รวมถึงดาวน์โหลดมัลแวร์อื่นๆมาลงเครื่อง เป็นต้น

สำหรับใครที่สงสัยว่าตัวเองติดรึเปล่าหรือติดแล้วจะเอาออกได้ยังไงก็ลองเข้าไปที่เว็บแฮนด์เบรคเลยค่ะ

VIA macobserver