حل جميع مشاكل Windows والبرامج الأخرى

هجوم سلسلة التوريد يضرب مستخدمي Mac لتطبيق محول الفيديو HandBrake

اخترق المتسللون خادم تنزيل لـ HandBrake ، وهو برنامج مفتوح المصدر شائع لتحويل ملفات الفيديو ، واستخدموه لتوزيع إصدار macOS من التطبيق الذي يحتوي على برامج ضارة.

فريق تطوير HandBrake نشر تحذيرًا أمنيًا على موقع المشروع ومنتدى الدعم يوم السبت ، لتنبيه مستخدمي Mac الذين قاموا بتنزيل البرنامج وتثبيته من 2 مايو إلى 6 مايو لفحص أجهزة الكمبيوتر الخاصة بهم بحثًا عن البرامج الضارة.



قام المهاجمون باختراق نسخة متطابقة للتنزيل مستضافة تحت download.handbrake.fr ، مع بقاء خادم التنزيل الأساسي غير متأثر. وبسبب هذا ، فإن المستخدمين الذين قاموا بتنزيل HandBrake-1.0.7.dmg خلال الفترة المعنية لديهم فرصة 50/50 لتلقي نسخة ضارة من الملف ، كما قال فريق HandBreak.



لا ينبغي أن يتأثر مستخدمو HandBrake 1.0 والإصدارات الأحدث الذين قاموا بالترقية إلى الإصدار 1.0.7 من خلال آلية التحديث المضمنة في البرنامج ، لأن المحدث يتحقق من التوقيع الرقمي للبرنامج ولن يقبل الملف الضار.

قد يتأثر مستخدمو الإصدار 0.10.5 والإصدارات الأقدم الذين استخدموا المحدث المدمج وجميع المستخدمين الذين قاموا بتنزيل البرنامج يدويًا خلال تلك الأيام الخمسة ، لذلك يجب عليهم التحقق من أنظمتهم.



وفق تحليل بواسطة باتريك واردل ، مدير الأبحاث الأمنية في Synack ، احتوت نسخة طروادة من HandBrake الموزعة من المرآة المخترقة على نسخة جديدة من برنامج Proton الضار لنظام macOS.

Proton هي أداة وصول عن بُعد (RAT) تُباع في منتديات جرائم الإنترنت منذ وقت سابق من هذا العام. يحتوي على جميع الميزات الموجودة عادةً في مثل هذه البرامج: keylogging ، والوصول عن بُعد عبر SSH أو VNC ، والقدرة على تنفيذ أوامر shell كجذر ، والاستيلاء على لقطات كاميرا الويب وسطح المكتب ، وسرقة الملفات والمزيد.

قال واردل إنه من أجل الحصول على امتيازات المسؤول ، طلب مُثبِّت HandBrake الضار من الضحايا إدخال كلمة المرور الخاصة بهم تحت ستار تثبيت برامج ترميز فيديو إضافية.



يقوم برنامج حصان طروادة بتثبيت نفسه كبرنامج يسمى activity_agent.app ويقوم بإعداد عامل تشغيل يسمى fr.handbrake.activity_agent.plist لبدء تشغيله في كل مرة يقوم فيها المستخدم بتسجيل الدخول.

يحتوي إعلان منتدى HandBrake على إرشادات الإزالة اليدوية وينصح المستخدمين الذين يجدون البرامج الضارة على أجهزة Mac الخاصة بهم بتغيير جميع كلمات المرور المخزنة في سلاسل المفاتيح أو المستعرضات الخاصة بهم في macOS.

هذا هو الأحدث في سلسلة متزايدة من الهجمات على مدى السنوات القليلة الماضية حيث قام المهاجمون بخرق تحديث البرامج أو آليات التوزيع.

حذرت مايكروسوفت الأسبوع الماضي من هجوم على سلسلة توريد برمجيات ، حيث قامت مجموعة من المتسللين باختراق البنية التحتية لتحديث البرامج لأداة تحرير غير مسماة واستخدمتها لتوزيع برامج ضارة لتحديد الضحايا: بشكل أساسي مؤسسات من الصناعات المالية ومعالجة المدفوعات.

لعبت هذه التقنية العامة لاستهداف برامج التحديث الذاتي والبنية التحتية الخاصة بها دورًا في سلسلة من الهجمات البارزة ، مثل الحوادث غير ذات الصلة التي تستهدف عملية تحديث EvLog لشركة Altair Technologies ، وآلية التحديث التلقائي لبرنامج SimDisk الكوري الجنوبي ، و قال باحثو مايكروسوفت في أ مشاركة مدونة .

ليست هذه هي المرة الأولى التي يتم فيها استهداف مستخدمي Mac من خلال مثل هذه الهجمات. تم العثور على إصدار macOS من عميل Transmission BitTorrent الشهير الذي تم توزيعه من الموقع الرسمي للمشروع على أنه يحتوي على برامج ضارة في مناسبتين منفصلتين العام الماضي.

تتمثل إحدى طرق اختراق خوادم توزيع البرامج في سرقة بيانات اعتماد تسجيل الدخول من المطورين أو المستخدمين الآخرين الذين يحتفظون بالبنية التحتية للخادم لمشاريع البرامج. لذلك ، لم يكن مفاجئًا عندما اكتشف باحثون أمنيون في وقت سابق من هذا العام هجوم تصيد احتيالي معقد تستهدف مطوري البرامج مفتوحة المصدر الموجودة على GitHub . قامت رسائل البريد الإلكتروني المستهدفة بتوزيع برنامج لسرقة المعلومات يسمى Dimnie.

اختيار المحرر

التحديث الثالث لحزمة الخدمة لنظام التشغيل Windows 2000 متوفر الآن

أصدرت Microsoft Service Pack 3 لنظام التشغيل Windows 2000 ، مع إصلاحات الأمان ومجموعة أدوات توافق التطبيقات وشاشة منبثقة تتيح للمستخدمين تحديد البرامج الوسيطة التي يريدون استخدامها.

جوجل ، الصين تلعب لعبة القط والفأر

نتيجة لقرارها بوقف الرقابة على نتائج البحث في الصين ، تخاطر Google الآن بفقدان الوصول إلى 384 مليون مستخدم للإنترنت في البلاد.

يجلب Adobe تطبيقات Flash إلى iPhone

ابتكرت Adobe Systems طريقة للسماح للمطورين بكتابة تطبيقات Flash لأجهزة iPhone و iPod Touch من Apple ، حتى بدون دعم Apple.

جوجل تجعل ضبط حسابات AdSense أكثر شفافية

سيحصل ناشرو AdSense الذين أبلغت Google عن حساباتهم بسبب نشاط احتيالي مشتبه به على مزيد من المعلومات حول القرار والمزيد من الأدوات للاستئناف.

يتيح DoCoMo لمستخدمي Android إلقاء الرسائل

يغطي Computerworld مجموعة من الموضوعات التقنية ، مع التركيز على هذه المجالات الأساسية لتقنية المعلومات: Windows ، Mobile ، Apple / Enterprise ، Office ومجموعات الإنتاجية ، التعاون ، متصفحات الويب و blockchain ، بالإضافة إلى المعلومات ذات الصلة حول الشركات مثل Microsoft و Apple وجوجل.