HandBrake est un programme open source bien connu : il a été initialement créé pour ripper des DVD, et est maintenant un excellent outil de conversion vidéo. Malheureusement, il a été temporairement distribué avec des logiciels malveillants pour Mac.
Un serveur de téléchargement qui hébergeait le HandBrake a été piraté entre le 2 et le 6 mai, et le package d’installation a été remplacé par un fichier malveillant.
Le cheval de Troie OSX.PROTON permet aux pirates d’accéder à leur Mac à distance. Les développeurs avertissent : “si vous voyez un processus appelé ‘Activity_agent’ dans le moniteur d’activité OS X, vous êtes infecté”.
Pour supprimer le cheval de Troie d’un Mac infecté, vous devez ouvrir le Terminal et exécuter les commandes suivantes :
launchctl unload ~/Bibliothèque /LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.app
Vous devez également vérifier si ~/Library/VideoFrameworks/ contient le fichier proton.zip ; si c’est le cas, supprimez le dossier.
Les utilisateurs doivent alors supprimer toutes les installations de Handbrake.app du système et, pour plus de sécurité, modifier tous les mots de passe stockés dans le porte-clés ou le navigateur web.
Les serveurs primaires de HandBrake n’ont pas été piratés, ni le site officiel ? le problème s’est produit uniquement sur un serveur miroir, qui a été désactivé pour enquête. Vous pouvez le télécharger pour Windows, Mac et Linux.
