Les créateurs du programme de transcodage de supports HandBrake ont été prévenus que certains téléchargements de l'installateur pour la version Mac de l'application pourraient contenir un virus Trojan.

Télécharger l'application entre le 2 mai (14h30 UTC) et le 6 mai (11h00 UTC) à partir du “download.handbrake.fr” miroir signifie que vous avez 50% de chances d’être infecté par le cheval de Troie. Les applications mises à jour automatiquement (à l'aide de la version de mise à jour 1.0 et ultérieure) et les fichiers téléchargés à partir du miroir principal ne sont pas affectés..

  • Besoin d'une alternative Mac? Considérez le Surface Pro 4 ou Dell XPS 13

Diagnostic

Les attaquants ont remplacé le fichier d’installation HandBrake habituel, intitulé "HandBrake-1.0.7.dmg", par une version contenant également le virus de Troie. Vérifiez donc si vous avez ce fichier sur votre système et déterminez quand il a été téléchargé. d'identifier la menace.

Si vous avez téléchargé le programme d'installation au cours de la période spécifiée, vous pouvez vérifier si vous avez installé le logiciel malveillant par inadvertance en ouvrant l'application Activity Monitor de votre Mac et en vérifiant si vous disposez d'un processus appelé “Agent d'activité”. Si oui, vous êtes infecté.

Si vous avez toujours le fichier d'installation, vous pouvez également vérifier s'il contient l'une des sommes de contrôle suivantes, ce qui indique également qu'il contient le cheval de Troie..

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Pour déterminer, étape par étape, les sommes de contrôle d'un fichier, consultez cette procédure..

Suppression

Supprimer le malware est heureusement assez simple. Ouvrez le terminal en le recherchant dans le tableau de bord et tapez les commandes suivantes (sans la puce), en appuyant sur Entrée après chaque ligne..

  • launchctl unload ~ / Bibliothèque / LaunchAgents / fr.handbrake.activity_agent.plist
  • rm -rf ~ / Library / RenderFiles / activity_agent.app
  • si ~ / Library / VideoFrameworks / contient proton.zip, supprimez le dossier

Ceci fait, ouvrez votre dossier Applications et supprimez toutes les instances de Handbrake.app (ou tout autre emplacement sur lequel vous l'avez installé).

Étant donné que ce cheval de Troie cible les mots de passe et les informations sensibles, il est recommandé, si vous avez été infecté, de modifier tous les mots de passe stockés dans macOS KeyChain d'Apple ou tout autre service similaire de stockage de mots de passe, tels que les magasins de mots de passe basés sur un navigateur. Notez que la suppression des mots de passe de ces services ne suffit pas - vous devez réellement changer chaque mot de passe stocké dans l'un de ces emplacements, car ils auraient déjà été envoyés aux créateurs du cheval de Troie..

  • Ce n'est pas la première fois que Mac Malware passe la sécurité d'Apple