Se você baixou recentemente o popular aplicativo de transcodificador de vídeo de código aberto HandBrake no seu Mac, há chances de que seu computador esteja infectado com um famoso Trojan de Acesso Remoto (RAT).

A equipe HandBrake emitiu um alerta de segurança no sábado, avisando os usuários de Mac que um de seus servidores espelho para fazer o download do software foi comprometido por hackers.

No caso de você não estar ciente, HandBrake é um aplicativo de transcodificador de vídeo de código aberto que permite que os usuários de Mac para converter arquivos multimídia de um formato para outro.

De acordo com a equipe HandBrake, um hacker ou grupo de hackers desconhecido comprometeu o servidor de download mirror (download.handbrake.fr) e então substituiu a versão Mac do HandBrake (HandBrake-1.0.7.dmg) com uma versão mal-intencionada infectada Uma nova variante de Proton .

Originalmente descoberto em fevereiro em um fórum russo de hacking subterrâneo, o Proton é um trojan de acesso remoto baseado em Mac que dá aos invasores privilégios de acesso à raiz ao sistema infectado.

O servidor afetado foi desligado para investigação, mas a equipe de HandBrake está avisando que quem baixou o HandBrake para Mac do servidor entre 2 de maio e 6 de maio de 2017, tem uma “chance 50/50” de obter seu Mac infectado por Proton.

Como verificar se você está infectado?

A equipe HandBrake forneceu instruções para pessoas menos técnicas, que podem verificar se eles foram infectados.

Dirija-se para o aplicativo OSX Activity Monitor, e se você ver um processo chamado “Activity_agent” lá, você está infectado com o trojan.

Você também pode verificar se há hashes para verificar se o software que você baixou está corrompido ou malicioso. O aplicativo infectado é assinado com os seguintes hashes:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Se você instalou um HandBrake.dmg com os checksums acima, você está infectado com o trojan.

Como remover o Rato Protão?

Os desenvolvedores do HandBrake também incluíram instruções de remoção para usuários de Mac que foram comprometidos.

Siga as instruções a seguir para remover o rato Proton do seu Mac:

Etapa 1: Abra o aplicativo “Terminal” e execute o seguinte comando:

Launchctl unload ~ / Biblioteca / LaunchAgents / fr.handbrake.activity_agent.plist

Rm -rf ~ / Library / RenderFiles / activity_agent.app

Passo 2: Se ~ / Library / VideoFrameworks / inclui proton.zip, remova a pasta.

Etapa 3: uma vez feito, você deve remover todas as instalações de Handbrake.app você pode encontrar.

No entanto, em vez de parar aqui; Dirija-se às suas configurações e altere todas as senhas armazenadas no seu OS X KeyChain ou em qualquer armazenamento de senha do navegador, como medida de segurança extra.

Enquanto isso, os usuários do Mac que tiverem atualizado para o HandBrake versão 1.0 ou posterior não são afetados pelo problema, pois ele usa assinaturas DSA para verificar os arquivos baixados, de modo que a versão manchada de malware não passaria o processo de verificação DSA.

 

Fonte: noreply@blogger.com