동영상 파일을 원하는 포맷, 옵션으로 변환해 주는 맥용 동영상 변환 무료 소프트웨어 ‘핸드브레이크(Handbrake)’의 미러 다운로드 서버 해킹으로 악성 코드 감염 주의보가 내려졌다. 핸드브레이크는 간편하면서 강력한 변환 기능의 무료 프로그램으로 맥 사용자 사이에서 널리 알려진 소프트웨어다.

핸드브레이크 개발사는 6일(현지시각) 미러 다운로드 서버인 'download.handbrake.fr'에서 내려받을 수 있는 ‘HandBrake-1.0.7.dmg' 설치 파일이 해킹으로 악성 코드가 심어져 있는 것을 발견했고, 5월 2일~6일 사이에 해당 서버에서 설치했다면 원격 제어 권한을 탈취하는 트로이 목마 악성 코드에 감염됐을 수 있다며 경고했다. 가능성은 50%라고 밝혔다.

OS X 액티브 모니터(활성 상태 보기)를 통해 감염 여부를 확인할 수 있다. 'Activity_agent'라는 것이 보이면 감염된 것이다. 해결 방법은 터미널을 열고 아래 명령어를 실행한다.

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

if ~/Library/VideoFrameworks/ contains proton.zip, 폴더 삭제

핸드브레이크 앱을 삭제하고 추가로 키체인이나 사용 브라우저에 저장된 암호를 모두 변경할 것을 권하고 있다.

더 자세한 내용은 아래 핸드브레이크 개발사 관련 공지에서 확인할 수 있다.

SECURITY WARNING - handbrake