Un malware se scunde în aplicația HandBrake pentru computere Mac
Un virus troian a fost descoperit în aplicația HandBrake găzduită de un anumit server, iar unii utilizatorii care au descărcat-o la începutul lunii ar putea avea dispozitivele Mac infectate.
Hackerii au compromis un server de descărcare al HandBrake, o aplicație polulară gratuită care convertește fișierele video de la un format la altul, și l-au folosit pentru a distribui o versiune pentru sistemul de operare Mac care conține malware, scrie pcworld.com.
Echipa de dezvoltare a HandBrake postase duminică o avertizare de securitate pe site-ul proiectului și pe forum, alertând utilizatorii de Mac care au descărcat și instalat programul în perioada 2 – 6 mai pentru a-și scana computerele împotriva malware-ului.
Atacatorii au compromis doar o singură variantă de descărcare care era găzduită în download.handbrake.fr, fără a afecta serverul principal. Din această cauză, cei care au descărcat HandBrake în periada menționată au o șansă de 50% de a fi primit o versiune infectată cu malware a aplicației, a spus eschipa HandBreak.
Utilizatorii versiunii 1.0 și cei care au actualizat aplicația cu versiunea 1.0.7 a HandBrake prin mecanismul de actualizare nu ar trebui să fie afectați deoarece în momentul actualizări este verificată semnătura digitală și nu este acceptat fișierul ce conține malware.
Echipa HandBrake oferă informații și despre cum pot utilizatorii să verifice dacă au descărcat versiunea cu malware și cum să o elimine. Utilizatorii sunt sfătuiți să se uite la suma de verificare a fișierului înainte de a-l rula. O altă metodă de verificare este de a căuta un proces numit “Activity_agent” din Activity Monitor, scrie appleinsider.com.
HandBrake a postat pe forumul său și o listă de comenzi care pot fi rulate în Terminal pentru a combate troianul în cazul unei infecții, precum și eliminarea oricăror instalări ale HandBrake înainte de a folosi din nou programul. Utilizatorii sunt sfătuiți și să își schimbe parolele din OSX KeyChain, precum și orcare altele care sunt stocate în browsere.
Creatorii HandBrake au fost informați și că Apple actualizează definițiile pentru XProtect începând cu 6 mai pentru a ajuta la combaterea infecției, aceasta se va actualiza automat fără să fie nevoie de intervenția utilizatorilor.
Malware-ul identificat ca OSX/Proton.A, o variantă a troianului Proton care a apărut în luna martie pe forumurile de infracțiuni cibernetice rusești, este vândut cu 50.000 de dolari. O infecție cu acest troian permite hackerilor să efectueze diferite potențiale acțiuni, incluzând înregistrarea datelor introduse de la tastatură, încărcări și descărcări de fișiere, pozarea ecranului și folosirea camerei web.
Computerele Mac sunt în general considerate a fi mai rezistente la atacuri decât sistemele Windows, dar frecvența rapoartelor despre malware care țintesc utilizatorii de sisteme Mac crește încet, parțial datorită popularității platformei în domeniile care iau în considerare securitatea.
