Espejo de descarga de HandBrake comprometido con malware de Mac

Malware ransomware virus

HandBrake es un software de transcodificación de video extremadamente popular porque es multiplataforma, de código abierto y gratuito. Sin embargo, también se vio comprometido recientemente por malware. Los usuarios del software fueron alertados recientemente de que uno de los espejos de descarga de HandBrake se infiltró entre el 2 y el 6 de mayo. Cualquiera que haya descargado la versión macOS de HandBrake durante ese tiempo puede haber detectado un troyano desagradable.

Los mantenedores de HandBrake reporte que uno de los dos espejos de descarga que usa se vio afectado, pero el sitio web principal y el espejo de Handbrake no. El dominio afectado (download.handbrake.fr) ha sido cerrado en espera de una investigación. Se recomienda a cualquiera que haya descargado la aplicación durante ese tiempo que haga un pequeño trabajo de detective para averiguar si estaba infectado.

El instalador legítimo (HandBrake-1.0.7.dmg) aparentemente fue reemplazado por otro archivo el 2 de mayo que contenía un troyano de Apple llamado OSX.PROTON. La suma de comprobación SHA1 de ese archivo no coincide con el número disponible públicamente para HandBrake, por lo que cualquier persona que aún tenga el archivo puede verificar si es realmente malware. Del mismo modo, cualquier persona que haya instalado HandBrake durante ese tiempo puede consultar el monitor de actividad de macOS en busca de 'activity_agent'. Ese es el proceso generado por OSX.PROTON, que le permite espiar el sistema.



OSX.PROTON es un troyano de acceso remoto que se vende con frecuencia en foros clandestinos de malware ruso. Tampoco es barato. Los autores de OSX.PROTON, según los informes, exigen hasta 100 Bitcoins (alrededor de $ 163,000) por el software. Cuando se instala en una computadora, OSX.PROTON puede monitorear las pulsaciones de teclas, robar archivos, descargar nuevos archivos de URL y tomar capturas de pantalla de la máquina. Incluso tiene firmas de firma de código genuinas de Apple, por lo que no se encienden banderas rojas durante la instalación. Es uno de los peores escenarios cuando se trata de una infección de malware. Se recomienda a cualquier persona que pueda estar infectada que cambie sus contraseñas inmediatamente utilizando un dispositivo diferente y luego borre la infección de la computadora.

Anuncio del malware OSX.PROTON, captura de pantalla a través de SIXGILL.

HandBrake proporciona instrucciones sobre cómo eliminar OSX.PROTON de una computadora infectada, pero la alerta solo se publicó en los foros de HandBrake. Es probable que muchos de los infectados nunca se enteren de la violación de seguridad. Una buena noticia es que Apple ha enviado una actualización a XProtect que bloquea cualquier instalación futura de OSX.PROTON.

Los desarrolladores de HandBrake están renovando su servidor de descargas para asegurarse de que esto no vuelva a suceder. Las descargas pueden ser un poco más lentas mientras eso sucede y las versiones archivadas de HandBrake no estarán disponibles.

Copyright © Todos Los Derechos Reservados | 2007es.com