NewsOS X und Mac

Handbrake Download mit Trojaner verseucht



Die Software Handbrake ist sicherlich einigen Mac Nutzern ein Begriff. Es handelt sich dabei um einen Open Source Video Transcoder der Mediendateien in beliebige, auch Apple kompatible Formate, konvertieren kann. Jetzt veröffentlichte das Team hinter der Software eine Sicherheitswarnung für alle macOS-Nutzer.

Laut offiziellen Angaben wurde der Server kompromittiert und die aktuelle Version 1.0.7 gegen eine schädliche Version, die einen Trojaner innehält, ausgetauscht.

Anyone who has downloaded HandBrake on Mac between [02/May/2017 14:30 UTC] and [06/May/2017 11:00 UTC] needs to verify the SHA1 / 256 sum of the file before running it.

Die Auswirkungen könnten verheerend sein, so soll der Trojaner alle Passwörter aus dem Schlüsselbund abgreifen können. Dementsprechend wird Betroffenen zur Änderung aller Passwörter geraten.

Based on the information we have, you must also change all the passwords that may reside in your OSX KeyChain or any browser password stores.

Eigenes System prüfen

Die Prüfung, ob ihr selbst betroffen seit, geht vergleichsweise einfach. Ihr müsst dazu in der Aktivitätsanzeige von macOS nach einem Prozess namens Task „Activity_agent“ suchen. Sofern ihr diese findet könnt ihr mit folgenden Terminalbefehlen den Trojaner entfernen:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Dennoch sollte auch nach diesen Befehlen Handbrake entfernt werden.

Quelle: Offizielles Forum




Tags: , , , , , ,

Ähnliche Artikel

Werbung



KlickAndSnap
Beliebte Artikel
Menü