Il transcoder video HandBrake è uno strumento gratuito che converte video da quasi tutti i formati in una selezione di codec moderni e ampiamente supportati per Mac. È molto popolare e ha un'interfaccia intuitiva.
Ma la reputazione dell'azienda ha avuto un impatto negativo poiché diversi file di installazione di questa app sono stati infiltrati da trojan, secondo i proprietari.
Sì, hai sentito bene! Se hai scaricato HandBrake tra il 2 maggio e il 6 maggio, il tuo Mac potrebbe essere stato infettato da una versione del malware trojan OSX.PROTON.
I creatori di HandBrake hanno affermato: "Chiunque abbia installato HandBrake per Mac deve verificare il proprio sistema non è infetto da un Trojan. Hai una probabilità del 50/50 se hai scaricato HandBrake durante questo periodo."
Vedi anche: Il malware macro di Microsoft Word attacca MacOS
OSX.Proton è un cavallo di Troia che si apre una backdoor, ruba informazioni importanti e scarica file potenzialmente dannosi sul computer compromesso. Inoltre, può inviare screenshot del tuo sistema agli hacker. Ha il potenziale per consentire all'hacker di prendere il controllo anche della macchina.
Come verificare: se sei infetto
Per sapere se il tuo Mac è infetto , apri il Monitor attività di OS X. Controlla la presenza di un processo denominato "activity_agent", se lo trovi significa che sei infetto.
Allo stesso modo, vai alla cartella Download e cerca il file HandBrake.dmg. Se ottieni i seguenti checksum, nel caso in cui il tuo sistema sia stato violato:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd 3300a1bd2b743b01ae6793
Non rattristarti! Apple ha ora rilasciato una nuova firma per prevenire questo tipo di infezioni in futuro.
Passaggi per rimuovere lo spyware:
Ora sai che il tuo Mac è infetto, ti starai chiedendo come rimuoverlo. Ecco la soluzione:
- Apri il "Terminale" sul tuo Mac. Puoi digitare Terminale in Spotlight e cercarlo.
- Inserisci i seguenti comandi:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- se ~/Library/VideoFrameworks/ contiene proton.zip, rimuovi la cartella
Una volta che hai seguito i passaggi, è necessario eliminare tutti i file installati da HandBrake.app. Consigliamo vivamente di cambiare tutto le password insieme alle credenziali di accesso per il tuo Mac. Questi passaggi ti aiuteranno a sbarazzarti di questa infezione sul tuo Mac.
Vedi anche: Il tuo Mac non è sicuro come pensi: ecco i motivi
Detto tutto fatto, i criminali informatici non hanno risparmiato nessuna app o mezzo per violare la tua privacy. Quindi l'unica cosa che può proteggere i tuoi dati personali e la tua privacy è prestare la massima attenzione!
leggi: 0
