Die Videotranskodierungs-App Handbrake wurde von einer Gruppe von Cyberkriminellen angegriffen, die den Download-Bereich der Website sabotiert haben
Es sind schwere Zeiten für Mac-Nutzer. Die Computersicherheit von Apples eigenen Geräten hat in letzter Zeit unter mehreren Hackerangriffen gelitten. Kürzlich wurde ein neuer Trojaner entdeckt, der sich in ganz Europa verbreitet hat und der in seiner Funktionsweise der erste seiner Art ist. Und jetzt ist eine der beliebtesten Apps in Gefahr geraten.
Bei der fraglichen App handelt es sich um Handbrake, eine der am häufigsten verwendeten Videotranskodierungssoftware auf dem Mac. Die Entwickler der App haben eine Erklärung veröffentlicht, in der sie die Nutzer warnen. Offenbar wurde der Download-Bereich der Website von Hackern ins Visier genommen, die ihn für eine ganze Reihe von Cyberangriffen nutzen. Nach Angaben der Entwickler besteht für jeden, der die Software zwischen dem 2. und 6. Mai heruntergeladen hat, eine 50-prozentige Chance, mit dem Virus infiziert zu werden. Das Unternehmen rät jedoch allen, die den Dienst kürzlich installiert haben, eine Sicherheitsüberprüfung durchzuführen.
Wie der Angriff erfolgte
Der Angriff wurde auf sehr einfache Weise generiert. Auf der Website wurde im Download-Bereich die Originaldatei mit dem Namen download.handbrake.fr (HandBrake-1.0.7.dmg) durch mehrere bösartige Codes ersetzt. Bei der Malware handelt es sich offenbar um eine Variante des bekannten und gefürchteten OSX.PROTON. Im Februar veröffentlichte Apple ein Sicherheits-Patch zur Bekämpfung dieses Virus, das Hackern verschiedene Zugriffsrechte gewährt. Offenbar haben die Cyberkriminellen jedoch eine neue Version der Malware entwickelt. Apple hat erklärt, dass es in Kürze ein neues Sicherheitsupdate veröffentlichen wird, um auch dieses Risiko zu beseitigen. In der Zwischenzeit sollten wir uns ansehen, wie wir uns manuell schützen können.
Wie Sie sich schützen können
Die Erkennung der Malware ist sehr einfach. Wenn wir in der OSX-Aktivitätsanzeige einen Prozess namens "Activity_agent" sehen, bedeutet dies, dass unser Mac infiziert wurde. Wir wurden auch infiziert, wenn wir eine HandBrake.dmg-Datei mit diesen Codes installiert haben: SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274; SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. Um die Malware zu entfernen, öffnen Sie das Terminal auf Ihrem Mac und geben Sie die folgenden Befehle ein: launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ enthält proton.zip, entfernen Sie den Ordner. An diesem Punkt entfernen wir jede installierte "HandBrake.app" und das war's. Wenn Sie Opfer eines solchen Angriffs geworden sind, ist es wichtig, dass Sie sofort alle auf Ihrem Computer und Browser gespeicherten Kennwörter ändern.