Populaire Mac-app gecompromitteerd: hier is hoe u veilig kunt blijven

Een populaire media coderingssoftware, Handrem, is gecompromitteerd door hackers die de downloadserver van de software hebben geïnfecteerd, waardoor ze malware kunnen pushen die de wachtwoorden van slachtoffers heeft gestolen, zelfs van kluizen en de referenties die zijn gebruikt om ze te decoderen.




Volgens de ontwikkelaars van de software heeft iedereen die het tussen 2 mei en 6 mei heeft gedownload 50/50 kans om zijn systeem door Trojan te laten raken.



De downloads tussen deze datums bestaan ​​uit Proton-malware die een achterdeur op de geïnfecteerde pc's creëert en op dat moment kon geen van de belangrijkste antivirussoftware deze detecteren.

Lees ook: Malware op uw Mac verwijderen en voorkomen.

'Iedereen die HandBrake heeft geïnstalleerd, moet de SHA1 / 256-som van het bestand verifiëren voordat het wordt uitgevoerd,' verklaarden de ontwikkelaars.





Hoe kom ik erachter of ik besmet ben?

U moet de SHA1- en SHA256-hashes controleren voor het bestand HandBrake-1.0.7.dmg.

Start uw Terminal-app die u kunt vinden in de map Hulpprogramma's onder de map Toepassingen.

U moet het pad naar het .dmg-bestand invoegen of het bestand naar het Terminal-venster slepen - dit zou automatisch het pad invoegen.

Als de geretourneerde waarde overeenkomt met de onderstaande hashes, is uw apparaat geïnfecteerd.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793



Hoe zich te ontdoen van de malware?

Het geïnfecteerde exemplaar van de software vraagt ​​om de beheerders-ID en het wachtwoord van de gebruiker. Eenmaal ingevoerd, is dit beschikbaar voor de aanvallers op hun servers. De malware stuurt ook verschillende gevoelige gebruikersbestanden naar de server van de hacker.

Bron

'Deze bestanden bevatten een aantal bits gegevens die moeten worden gefiltreerd uit de machine, zoals browsergegevens (inclusief opgeslagen gegevens voor automatisch invullen), sleutelhangers en zelfs 1Password-kluizen,' Thomas Reed, Security Researcher bij Malwarebytes dat is genoteerd.

Als de SHA1-hash overeenkomt met de hierboven genoemde, moet u het .dmg-bestand en andere HandBrake-app-bestanden weggooien en uw pc scannen op de OSX.Proton-malware.

Het is ook een goed idee om de wachtwoorden in uw browsers of wachtwoordkluizen te wijzigen nadat u de bestanden hebt verwijderd, uw systeem hebt gescand en opnieuw hebt opgestart.

Lees ook: Volg deze 6 cruciale tips om veilig te blijven tegen virussen en malware.

Merk op dat alleen de downloadspiegel - download.handbrake.fr - is getroffen en voorlopig is afgesloten terwijl het team de hele site opnieuw opbouwt.

De primaire downloadspiegel en website worden niet beïnvloed en softwaredownloads zijn daar beschikbaar.