Los creadores del programa de transcodificación de medios HandBrake advierten que ciertas descargas del instalador para la versión Mac de la aplicación pueden contener un virus troyano.

Descargar la aplicación entre el 2 de mayo (14:30 UTC) y el 6 de mayo (11:00 UTC) del “descargar.handbrake.fr” espejo significa que tiene un 50% de posibilidades de estar infectado con el troyano. Las aplicaciones que se actualizan automáticamente (utilizando la versión 1.0 y superior del actualizador) y los archivos descargados desde el espejo primario no se ven afectados.

  • ¿Necesitas una alternativa a Mac? Considere el Surface Pro 4 o Dell XPS 13

Diagnóstico

Los atacantes reemplazaron el archivo de instalación habitual de HandBrake, titulado 'HandBrake-1.0.7.dmg', con una versión que también contenía el virus troyano, por lo que comprobar si tiene este archivo en su sistema y ver cuándo se descargó fue el primer paso. a identificar la amenaza.

Si ha descargado el instalador durante la ventana de tiempo especificada, puede verificar si instaló el malware de forma inadvertida abriendo la aplicación Monitor de actividad de su Mac y comprobando si tiene un proceso llamado “Actividad_agente”. Si es así, estás infectado.

Si aún tiene el archivo de instalación, también puede verificar si tiene alguna de las siguientes sumas de comprobación, que también indican que contiene el troyano.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Para obtener información paso a paso sobre la determinación de las sumas de comprobación de un archivo, consulte este tutorial..

Eliminación

Eliminar el malware es afortunadamente bastante simple. Abra la Terminal buscándola en el Launchpad y escriba los siguientes comandos (sin el punto de viñeta), presionando enter después de cada línea.

  • launchctl unload ~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist
  • rm -rf ~ / Library / RenderFiles / activity_agent.app
  • Si ~ / Library / VideoFrameworks / contiene proton.zip, elimine la carpeta

Una vez que haya hecho esto, abra su carpeta de Aplicaciones y elimine cualquier instancia de Handbrake.app allí (o cualquier otra ubicación en la que lo haya instalado).

Debido a que este troyano se dirige a contraseñas e información confidencial, si está infectado, se recomienda cambiar todas las contraseñas almacenadas en el MacOS KeyChain de Apple o cualquier otro servicio similar de almacenamiento de contraseñas, como los almacenes de contraseñas basados ​​en el navegador. Tenga en cuenta que la eliminación de contraseñas de estos servicios no es suficiente, tendrá que cambiar realmente cada contraseña que se haya almacenado en una de estas ubicaciones, ya que podrían haberse enviado a los creadores del troyano..

  • Esta no es la primera vez que Mac Malware se desliza más allá de la seguridad de Apple.