[B! HandBrake][マルウェア] sotokichiのブックマーク

sotokichi id:sotokichi

HandBrakeとマルウェアに関するsotokichiのブックマーク (3)

感染したMacのユーザーデータを盗み出すトロイの木馬「Proton.B」はLittle Snitchを監視し、Wiresharkなどを終了させる。
感染したMacのユーザーデータを盗み出すトロイの木馬﹁Proton.B﹂はLittle Snitchを監視し、Wiresharkなどをkillするそうです。詳細は以下から。 2017年5月上旬からトランスコーダHandBrakeのサーバーがハッキングされ、トロイの木馬﹁Proton.B﹂が同梱された﹁HandBrake for Mac﹂が公開されたことが明らかになりましたが、検体のリバース・エンジニアリングを行ったObjective-Seeのpatrickさんや、CybereasonのAmit Serperによると、このマルウェアにはセキュリティ系アプリの有無や、セキュリティ研究者の邪魔をする機能を備えているそうです。 If you have LittleSnitch installed, OSX/Proton just exits & doesn't persist 🔥👾👌🏽 d
sotokichi 2017/05/13
Mac

セキュリティ

マルウェア

HandBrake

macOS
リンク
感染したMacのユーザーデータを盗み出すトロイの木馬「Proton」を同梱したHandBrakeは一時Homebrew Caskにも影響。
感染したMacのユーザーデータを盗み出すトロイの木馬﹁Proton﹂を同梱したHandBrakeはHomebrew Caskにも影響しているそうです。詳細は以下から。 2017年5月上旬からトランスコーダHandBrakeのサーバーがハッキングされ、リモートアクセス型トロイの木馬(RAT)﹁Proton﹂が同梱された﹁HandBrake for Mac﹂が公開されたことが明らかになりましたが、検体を特定&解析していた米Malwarebytesによると、このRATに感染したHandBrakeはHomebrew Caskにも影響していたそうです。 The real HandBrake 1.0.7 app was replaced with a malicious copy on May 2. This issue was discovered and the malicious app was
sotokichi 2017/05/09
HandBrake

セキュリティ

Mac

マルウェア

macOS

Homebrew
リンク
HandBrakeに同梱されたトロイの木馬「OSX.Proton.B」はキーチェーンや1Passwordのデータも収集しているもよう。
HandBrakeに同梱されたリモートアクセス型トロイの木馬(RAT)﹁OSX.Proton.B﹂はキーチェーンや1Passwordのデータも収集しているようです。詳細は以下から。先日、トランスコーダHandBrakeのサーバーがハッキングされ、RAT﹁OSX.PROTON﹂の亜種が同梱されたHandBrakeが公開されていたことが明らかになりましたが、米Cybereasonのセキュリティ研究者Amit Serperさんによると、このRATはキーチェーンやブラウザの履歴、古い1Passwordのデータなども収集しているようです。 Proton.B zips your keychains and browser settings+saved data and exfils it. Of course that they are using system() to do it‍♂️ pic
sotokichi 2017/05/09
うわぁ。

セキュリティ

マルウェア

Mac

HandBrake

macOS
リンク
1

お知らせ

もっと読む

公式Twitter

@HatenaBookmark
リリース、障害情報などのサービスのお知らせ
@hatebu
最新の人気エントリーの配信

キーボードショートカット一覧

j次のブックマーク

k前のブックマーク

lあとで読む

eコメント一覧を開く

oページを開く

設定を変更しましたx