nixCraftに5月7日(米国時間)に掲載された記事「HandBrake For Mac Mirror Server Was Compromised And Infected With PROTON Malware|nixCraft」が、Mac向けのHandBrakeがマルウェアを含んだバージョンに差し替えられた状態でダウンロード可能な状態にあったと伝えた。特定のサイトからダウンロードしたユーザーはマルウェアに感染している可能性があり注意が必要。
HandBrakeは、DVDやDVDのISOイメージをメディアプレーヤーやPS3/Xbox360/PSPなどのゲーム機などで再生できる形式に変換できるツール。リッピングなどに使われることが多く、WindowsやMac、Linuxなどで動作する。
|
HandBrakeの画面 |
HandBrakeのフォーラムが、特定のサイトのMac向けHandBrake 1.0.7(HandBrake-1.0.7.dmg)がマルウェアを含んだものに置き換えられたという警告を出している。5月2日から5月6日の間にMac向けのHandBrakeをダウンロードした場合はマルウェアに感染している可能性があるという。
|
HandBrakeのフォーラムが今回の件についてアラートを発表している |
なお、macのアクティビティモニタでActivity_agentという名前のプロセスが動作しているようであれば、このマルウェアに感染している可能性が高い。また、インストーラのチェックサムをチェックすることで、マルウェアに感染したファイルであるか調べられることにも言及している。マルウェアに感染している場合は特定の手順で操作することで削除が可能。
