HandBrake para Mac está comprometido, 50% de los usuarios es riesgo de infección por malware de Proton RAT

Publicado el 09 mayo 2017 por Eliezermolinam

Esto implica que los usuarios de descargas tengan un 50% de posibilidades de ser infectados por un trojano. Cualquier usuario que haya descargado el transcodificador de vídeo Mac HandBrake en los últimos días tiene un 50% de posibilidades de ser infectado con un troyano.

Al parecer, la descarga de la versión 1.0.7 de HandBrake se ha infectado después que el servidor de descarga espejo se viera comprometido.

¿Qué significa esto para los usuarios de HandBrake?

Los virus trojanos permiten al atacante acceder de forma remota a los ordenadores infectados. Una versión maliciosa de la aplicación se puso a disposición para su descarga entre el 2 y el 6 de mayo.

Si has descargado esta aplicación dentro de estas fechas y has instalados el software, debes seguir algunos pasos para determinar si estas infectado y eliminar el malware si esto es así.

El equipo de HandBrake subraya que sólo el espejo de descarga se ha visto afectado mientras que el servidor de descarga principal no fue comprometido. También afirman que cualquiera que haya utilizado el actualizador incorporado para saltar a la versión 1.0.7 está protegido por la verificación de firma DSA.

Sin embargo, si descargaste el software manualmente, deberás buscar signos de infección.

¿Cómo determinar si tu equipo está infectado?

El equipo responsable de la aplicación explicó como determinar si tu equipo está infectado.

Si notas un proceso llamado "Activity_agent" en la aplicación OSX Activity Monitor. Estás infectado.

También, si has instalado HandBrake.dmg con las sumas de comprobación siguientes, también estás infectado:

  • SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
  • SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

El virus trojano es una nueva variante de OSX.PROTON, por suerte, es fácil de eliminar:

Abre la aplicación "Terminal" y ejecuta los siguientes comandos:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Elimina cualquier aplicación "HandBrake.app" instalada que puedas tener en tu ordenador.