맥OS에서 유명한 동영상 재생프로그램인 핸드브레이크(Handbrake) 설치 프로그램 일부가 악성 프로그램이 포함된 버전으로 바꿔치기 당했다고 합니다.
2017년 5월 2일 오후 2시 30분부터 5월 6일 오전 11시까지 핸드브레이크를 설치한 이용자는 약 절반 정도 트로이쟌(Trojan)이 설치된 것으로 보고 있는데요.
핸드브레이크는 원래 프랑스 소프트웨어라 유럽쪽에서는 지금 피해사례가 꽤 나오고 있는 것으로 알고 있습니다. 한국은 상대적으로 피해사례가 적으리라 생각합니다만, 핸드브레이크가 그래도 제법 알려진 프로그램이라 공식 포럼 내용을 소개해드립니다.
악성프로그램 감염 여부 진단하기
맥OS 응용프로그램\유틸리티 폴더 안에 있는 '활성 상태 보기'(Activity Monitor) 앱에서 활성화된 프로그램을 검색했을 때 'Activity_agent'라는 프로그램이 구동 중이라면 악성프로그램에 감염된 것입니다.
또한, 설치 프로그램인 HandBrake.dmg 체크섬을 계산했을 때 아래와 같은 값이 나온다면 역시 악성프로그램에 감염된 것이라고 합니다.
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
악성프로그램 지우기
악성프로그램을 지우려면 아래와 같이 조치하면 됩니다. 먼저 맥OS에 있는 터미널(Terminal.app)을 실행합니다. 그리고 아래와 같은 코드를 차례대로 입력합니다.
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
그리고 /Library/VideoFrameworks/ 폴더를 찾아봅니다. 파인더(Finder)에서 Cmd+G를 눌러 폴더로 이동하면 찾을 수 있습니다. 그리고 이 폴더 안에 proton.zip 파일이 있다면, VideoFrameworks 폴더 전체를 지워주면됩니다.
마지막으로 컴퓨터에 설치된 핸드브레이크(Handbrake)를 모두 지워주면 됩니다.
핸드브레이크 개발사는 악성프로그램 때문에 컴퓨터 내부 정보가 탈취됐을 수 있으므로 맥OS 키체인 코드부터 비밀번호 등을 모두 변경하는 것을 권하고 있습니다.
참고 링크
· 관련 포스트 및 링크
- 화면을 쉽게 공유하는 방법. Movavi Screen Capture Studio.
- 맥OS에서 다양한 클라우드를 손쉽게 관리하는 CloudMounter
from 레이니아 http://reinia.net/2078
