حل جميع مشاكل Windows والبرامج الأخرى

هجوم سلسلة التوريد على تطبيق محول الفيديو HandBrake يضرب مستخدمي Mac

اخترق المتسللون خادم التنزيل لـ HandBrake ، وهو برنامج مفتوح المصدر شائع لتحويل ملفات الفيديو ، واستخدموه لتوزيع إصدار macOS من التطبيق الذي يحتوي على برامج ضارة.

فريق تطوير HandBrake نشر تحذيرًا أمنيًا على موقع المشروع ومنتدى الدعم يوم السبت ، لتنبيه مستخدمي Mac الذين قاموا بتنزيل البرنامج وتثبيته من 2 مايو إلى 6 مايو لفحص أجهزة الكمبيوتر الخاصة بهم بحثًا عن البرامج الضارة.



قام المهاجمون باختراق نسخة متطابقة للتنزيل مستضافة تحت download.handbrake.fr ، مع بقاء خادم التنزيل الأساسي غير متأثر. وبسبب هذا ، فإن المستخدمين الذين قاموا بتنزيل HandBrake-1.0.7.dmg خلال الفترة المعنية لديهم فرصة 50/50 لتلقي نسخة ضارة من الملف ، كما قال فريق HandBreak.



لا ينبغي أن يتأثر مستخدمو HandBrake 1.0 والإصدارات الأحدث الذين قاموا بالترقية إلى الإصدار 1.0.7 من خلال آلية التحديث المضمنة في البرنامج ، لأن المحدث يتحقق من التوقيع الرقمي للبرنامج ولن يقبل الملف الضار.

قد يتأثر مستخدمو الإصدار 0.10.5 والإصدارات الأقدم الذين استخدموا المحدث المدمج وجميع المستخدمين الذين قاموا بتنزيل البرنامج يدويًا خلال تلك الأيام الخمسة ، لذلك يجب عليهم التحقق من أنظمتهم.



وفق تحليل بقلم باتريك واردل ، مدير الأبحاث الأمنية في Synack ، احتوت نسخة طروادة من HandBrake الموزعة من المرآة المخترقة على نسخة جديدة من برنامج Proton الضار لنظام macOS.

Proton هي أداة وصول عن بُعد (RAT) تُباع في منتديات جرائم الإنترنت منذ وقت سابق من هذا العام. يحتوي على جميع الميزات الموجودة عادةً في مثل هذه البرامج: keylogging ، والوصول عن بُعد عبر SSH أو VNC ، والقدرة على تنفيذ أوامر shell مثل الجذر ، والاستيلاء على لقطات كاميرا الويب وسطح المكتب ، وسرقة الملفات والمزيد.

نصائح وحيل المارشميلو android

قال واردل إنه من أجل الحصول على امتيازات المسؤول ، طلب مُثبِّت HandBrake الضار من الضحايا إدخال كلمة المرور الخاصة بهم تحت ستار تثبيت برامج ترميز فيديو إضافية.



يقوم برنامج حصان طروادة بتثبيت نفسه كبرنامج يسمى activity_agent.app ويقوم بإعداد عامل تشغيل يسمى fr.handbrake.activity_agent.plist لبدء تشغيله في كل مرة يقوم فيها المستخدم بتسجيل الدخول.

يحتوي إعلان منتدى HandBrake على إرشادات الإزالة اليدوية وينصح المستخدمين الذين يجدون البرامج الضارة على أجهزة Mac الخاصة بهم بتغيير جميع كلمات المرور المخزنة في سلاسل المفاتيح أو المستعرضات الخاصة بهم في macOS.

يوصى بفحص نظام mac

هذا هو الأحدث في سلسلة متزايدة من الهجمات على مدى السنوات القليلة الماضية حيث قام المهاجمون بخرق تحديث البرامج أو آليات التوزيع.

حذرت مايكروسوفت الأسبوع الماضي من هجوم على سلسلة إمداد بالبرمجيات ، حيث قامت مجموعة من المتسللين باختراق البنية التحتية لتحديث البرامج لأداة تحرير غير مسماة واستخدمتها لتوزيع برامج ضارة لتحديد الضحايا: بشكل أساسي مؤسسات من الصناعات المالية ومعالجة المدفوعات.

لعبت هذه التقنية العامة لاستهداف برامج التحديث الذاتي والبنية التحتية الخاصة بها دورًا في سلسلة من الهجمات البارزة ، مثل الحوادث غير ذات الصلة التي تستهدف عملية تحديث EvLog لشركة Altair Technologies ، وآلية التحديث التلقائي لبرنامج SimDisk الكوري الجنوبي ، و قال باحثو مايكروسوفت في أ مشاركة مدونة .

ليست هذه هي المرة الأولى التي يتم فيها استهداف مستخدمي Mac من خلال مثل هذه الهجمات. تم العثور على إصدار macOS من عميل Transmission BitTorrent الشهير الذي تم توزيعه من الموقع الرسمي للمشروع على أنه يحتوي على برامج ضارة في مناسبتين منفصلتين العام الماضي.

تتمثل إحدى طرق اختراق خوادم توزيع البرامج في سرقة بيانات اعتماد تسجيل الدخول من المطورين أو المستخدمين الآخرين الذين يحتفظون بالبنية التحتية للخادم لمشاريع البرامج. لذلك ، لم يكن مفاجئًا عندما اكتشف باحثون أمنيون في وقت سابق من هذا العام هجوم تصيد بالرمح معقد تستهدف مطوري البرامج مفتوحة المصدر الموجودة على GitHub . قامت رسائل البريد الإلكتروني المستهدفة بتوزيع برنامج لسرقة المعلومات يسمى Dimnie.

اختيار المحرر

أيسر تطلق جهاز كمبيوتر لوحي يعمل بنظام Windows 8 مقاس 8 بوصات وتكشف عن هاتف ذكي مقاس 5.7 بوصات

ينضم Windows 8 إلى عربة الكمبيوتر اللوحي مقاس 8 بوصات بجهاز جديد من Acer سيتم إطلاقه في وقت لاحق من هذا الشهر ويأتي بسعر يتراوح بين 400 دولار أمريكي و 500 دولار أمريكي.

حكم على رجل من ولاية ويسكونسن لمشاركته في هجوم DDoS مجهول

حُكم على رجل من ولاية ويسكونسن لمشاركته في هجوم DDoS (رفض الخدمة الموزع) من قبل مجموعة قراصنة مجهولين على إحدى شركات كانساس.

6 إعدادات سرية لمشاركة أكثر ذكاءً في Chrome على Android

هل أنت مستعد للكشف عن مجموعة جديدة من الخيارات المخفية لمتصفح هاتفك المتواضع؟

يمنح Pandemic VDI ​​فرصة جديدة للحياة

أدى التحول الذي حدث هذا العام بسبب فيروس كورونا إلى العمل عن بُعد إلى تجديد الاهتمام بالبنية التحتية لسطح المكتب الافتراضي وفرعها السحابي ، سطح المكتب كخدمة.

مساعد Google لأجهزة iPhone: منظور مؤسسي

تأمل Google في استغلال التصور العام بأن Siri ليس مساعدًا صوتيًا رائعًا من خلال إتاحة مساعد الصوت الخاص بها على نظام Apple الأساسي. سيحدد الوقت ما إذا كانت الخطة تعمل أم لا