HandBrakeとマルウェアに関するsotokichiのブックマーク (3)
-
感染したMacのユーザーデータを盗み出すトロイの木馬﹁Proton.B﹂はLittle Snitchを監視し、Wiresharkなどをkillするそうです。詳細は以下から。 2017年5月上旬からトランスコーダHandBrakeのサーバーがハッキングされ、トロイの木馬﹁Proton.B﹂が同梱された﹁HandBrake for Mac﹂が公開されたことが明らかになりましたが、検体のリバース・エンジニアリングを行ったObjective-Seeのpatrickさんや、CybereasonのAmit Serperによると、このマルウェアにはセキュリティ系アプリの有無や、セキュリティ研究者の邪魔をする機能を備えているそうです。 If you have LittleSnitch installed, OSX/Proton just exits & doesn't persist 🔥👾👌🏽 d
-
感染したMacのユーザーデータを盗み出すトロイの木馬﹁Proton﹂を同梱したHandBrakeはHomebrew Caskにも影響しているそうです。詳細は以下から。 2017年5月上旬からトランスコーダHandBrakeのサーバーがハッキングされ、リモートアクセス型トロイの木馬(RAT)﹁Proton﹂が同梱された﹁HandBrake for Mac﹂が公開されたことが明らかになりましたが、検体を特定&解析していた米Malwarebytesによると、このRATに感染したHandBrakeはHomebrew Caskにも影響していたそうです。 The real HandBrake 1.0.7 app was replaced with a malicious copy on May 2. This issue was discovered and the malicious app was
-
HandBrakeに同梱されたリモートアクセス型トロイの木馬(RAT)﹁OSX.Proton.B﹂はキーチェーンや1Passwordのデータも収集しているようです。詳細は以下から。 先日、トランスコーダHandBrakeのサーバーがハッキングされ、RAT﹁OSX.PROTON﹂の亜種が同梱されたHandBrakeが公開されていたことが明らかになりましたが、米Cybereasonのセキュリティ研究者Amit Serperさんによると、このRATはキーチェーンやブラウザの履歴、古い1Passwordのデータなども収集しているようです。 Proton.B zips your keychains and browser settings+saved data and exfils it. Of course that they are using system() to do it♂️ pic
-
1