Solltet Ihr Euch letzte Woche für Euren Mac die Videokonvertierungs-App HandBrake heruntergeladen haben, besteht die Gefahr, dass Ihr Euch einen fiesen Trojaner eingefangen habt.
Die Entwickler von HandBrake geben an, dass eine ihrer Downloadseiten von Hackern übernommen wurde und die dort verfügbare App von diesen mit einem Trojaner versehen wurde.
Hacker tauschten Downloadversion gegen infizierte Version aus
Im HandBrake-Forum informieren die Entwickler, dass „wenn Du Dir zwischen dem 2. Mai 2017 14:30 Uhr und dem 6. Mai 2017 11:00 Uhr die App heruntergeladen hast, eine 50/50-Chance besteht, dass Du Dir einen Trojaner eingefangen hast“.
Die Firma weist darauf hin, dass selbst wenn Du die Malware entfernt hast, es möglich ist, dass Deine KeyChain-Passwörter kompromittiert wurden. Daher empfehlen sie ihren Nutzern, dass diese alle Ihre Passwörter ändern.
So entfernt Ihr den Trojaner
Um herauszufinden, ob Ihr betroffen seid, müsst Ihr den Activity Monitor am Mac öffnen und nach einem Prozess suchen der Activity-agent heißt. Außerdem kann folgende Checksum der HandBrake.dmg darauf hinweisen, dass es sich um eine infizierte Version handelt:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793 .
In einem Forum-Thread wird erklärt, wie Ihr mit folgenden Befehlen den Trojaner über das Terminal entfernen könnt:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
Danach müsst Ihr die HandBrake-App deinstallieren, neu herunterladen und danach erneut installieren. Die Entwickler weisen in dem Forum-Thread extra darauf hin, dass Apple über den Vorfall informiert sei und entsprechende Einträge in OSX‘s XProtect-Feature integriert werden. Dies läuft vollautomatisch ab.
Was Denkst Du?