Os criadores do programa de transcodificação de mídia HandBrake alertam que certos downloads do instalador para a versão Mac do aplicativo podem conter um vírus Trojan..

Faça o download do aplicativo entre 2 de maio (14:30 UTC) e 6 de maio (11:00 UTC) do “download.handbrake.fr” espelho significa que você tem 50% de chance de ser infectado pelo cavalo de Tróia. Aplicativos atualizados automaticamente (usando o atualizador versão 1.0 e posterior) e os arquivos baixados do espelho primário não são afetados.

  • Precisa de uma alternativa para Mac? Considere o Surface Pro 4 ou o Dell XPS 13

Diagnóstico

Os invasores substituíram o arquivo do instalador HandBrake, intitulado 'HandBrake-1.0.7.dmg', por uma versão que também continha o vírus Trojan, portanto, verificar se você tem esse arquivo em seu sistema e ver quando ele foi baixado é o primeiro passo para identificar a ameaça.

Se você baixou o instalador durante a janela de tempo especificada, você pode verificar se você instalou o malware inadvertidamente, abrindo o aplicativo Monitor de atividade do seu Mac e verificando se você tem um processo chamado “Activity_agent”. Se sim, você está infectado.

Se você ainda tiver o arquivo do instalador, também poderá verificar se ele possui uma das seguintes somas de verificação, que também indicam que ele contém o Trojan..

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Para um passo-a-passo sobre como determinar as somas de verificação de um arquivo, confira este tutorial.

Remoção

Removendo o malware é felizmente bastante simples. Abra o Terminal procurando por ele no Launchpad e digite os seguintes comandos (sem o marcador), pressionando enter após cada linha.

  • launchctl unload ~ / Library / LaunchAgents / pt.handbrake.activity_agent.plist
  • rm -rf ~ / Library / RenderFiles / activity_agent.app
  • se ~ / Library / VideoFrameworks / contém proton.zip, remova a pasta

Depois disso, abra sua pasta Aplicativos e remova todas as instâncias do Handbrake.app (ou de qualquer outro local em que você tenha instalado)..

Como esse cavalo de Tróia é direcionado a senhas e informações confidenciais, se você tiver sido infectado, é recomendável alterar todas as senhas armazenadas no KeyChain do MacOS da Apple ou qualquer serviço semelhante de armazenamento de senha, como armazenamentos de senha baseados em navegador. Observe que a exclusão de senhas desses serviços não é suficiente - você precisará realmente alterar cada senha que foi armazenada em um desses locais, pois elas já poderiam ter sido enviadas para os criadores do cavalo de Tróia..

  • Esta não é a primeira vez que o Mac Malware passou pela segurança da Apple