オープンソースの動画エンコートツール「HandBrake」がマルウェアに汚染されていたそうです。
公式サイトの一部ミラーサイトからダウンロードされた「HandBrake」に汚染の恐れがあるので、最近ダウンロードした人は問題ないかチェックする必要がありそうです。
比較的安全とされるMac向けで確認
被害を受けたアプリが発見されたミラーサイトは「download.handbrake.fr」で、OSX向けの「HandBrake-1.0.7.dmg」のインストールファイルがマルウェアと置き換えられていたそうです。汚染が確認されたのは5月2日から5月6日にかけての期間で、ダウンロードされたアプリの半数が汚染されていたそうです。メインのダウンロードミラーなどでは攻撃は確認されていないということです。
アプリ経由のアップデートはバージョン0.10.5以前であれば被害を受ける可能性があるということです。バージョン1.0以降であれば影響がないそうです。
マルウェアに感染している場合、OSXのアクティビティモニタに「Activity_Agent」というプロセスが確認されます。感染が確認された場合は、マルウェアの除去とパスワードの変更をしたほうがいいでしょう。
気になる人はHandBrakeフォーラムを確認してください。
コメント