Violato server di HandBrake, per gli utenti Mac pericolo Trojan

Chiunque abbia scaricato l'applicazione di encoding HandBrake per Mac tra il 2 e il 6 maggio di quest'anno farà bene a controllare l'integrità del file al fine di verificare che corrisponda realmente all'applicazione vera e propria.

Handbrake

HandBrake è un completissimo transcoder open source e multipiattaforma (disponibile per Mac, Windows e Linux) in grado di leggere svariati formati sorgente e convertirli nei formati più disparati.

Chiunque abbia scaricato il software HandBrake per Mac tra il 2 e il 6 maggio di quest’anno farà bene a controllare l’integrità del file al fine di verificare che corrisponda realmente all’applicazione vera e propria.

L’applicazione è stata recentemente aggiornata, ma i server degli sviluppatori sono stati attaccati e chi ha scaricato il software nel periodo in questione potrebbe avere scaricato una versione con integrato un Trojan. Gli sviluppatori spiegano che è possibile eseguire un controllo avviando l’applicazione Monitoraggio Attività (si trova nella sottocartella “Utility” in “Applicazioni): se nell’elenco dei processi appare un’applicazione denominata “Activity_agent” siete probabilmente “infetti”. Il trojan in questione è una variante di un malware noto come “OSX.PROTON“.

Rimuovere il malware è ad ogni modo semplice. Basta aprire l’applicazione Terminale e digitare i seguenti comandi:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

Se la cartella ~/Library/VideoFrameworks/ contiene il file “proton.zip”, rimuovere la catella

A questo punto è necessario cancellare (buttare nel cestino) l’applicazione “HandBrake”, eventualmente scaricando e installando dal sito la versione ora proposta.

Gli sviluppatori consigliano di cambiare tutte le password memorizzate nel Portachiavi di OS X o memorizzate nei browser.

HandBrake non è un’applicazione firmata (al primo avvio macOS indica che “proviene da uno sviluppatore non identificato”) e per consentire al sistema di aprirla bisogna specificatamente andare nelle Preferenze di Sistema, selezionare “Sicurezza e Privacy” e fare click su “Apri comunque” nella sezione “Consenti app scaricate da:”.