O HandBrake é um conhecido programa de código aberto: ele foi criado inicialmente para ripar DVDs, e atualmente é uma ótima ferramenta para conversão de vídeos. Infelizmente, ele foi temporariamente distribuído com um malware para Mac.

Um servidor de download que hospedava o HandBrake foi invadido entre 2 e 6 de maio, e o pacote de instalação foi substituído por um arquivo malicioso.

O trojan OSX.PROTON permite que hackers tenham acesso remoto ao Mac. Os desenvolvedores avisam: “se você vir um processo chamado ‘Activity_agent’ no Monitor de Atividade do OS X, você está infectado”.

Para remover o trojan de um Mac infectado, o usuário precisa abrir o Terminal e executar os seguintes comandos:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app

Além disso, é preciso conferir se ~/Library/VideoFrameworks/ tem o arquivo proton.zip; em caso positivo, remova a pasta.

Os usuários devem, em seguida, remover do sistema todas as instalações do Handbrake.app e, para segurança extra, alterar todas as senhas armazenadas no Keychain ou no navegador web.

Os servidores primários do HandBrake não foram invadidos, nem o site oficial — o problema ocorreu apenas em um servidor espelho, que foi desativado para investigação. Você pode baixá-lo para Windows, Mac e Linux.

Com informações: MacRumors.

Receba mais notícias do Tecnoblog na sua caixa de entrada

* ao se inscrever você aceita a nossa política de privacidade
Newsletter
Felipe Ventura

Felipe Ventura

Ex-editor

Felipe Ventura fez graduação em Economia pela FEA-USP, e trabalha com jornalismo desde 2009. No Tecnoblog, atuou entre 2017 e 2023 como editor de notícias, ajudando a cobrir os principais fatos de tecnologia. Sua paixão pela comunicação começou em um estágio na editora Axel Springer na Alemanha. Foi repórter e editor-assistente no Gizmodo Brasil.

Relacionados

Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
Novo malware para atacar macOS pode tirar screenshots e roubar arquivos
O que é vírus? [e a diferença para malware]
O que é vírus? [e a diferença para malware]
Como instalar Windows 7 no Mac [Boot Camp]
Como instalar Windows 7 no Mac [Boot Camp]
Como usar o iPhone como webcam no Windows ou Mac
Como usar o iPhone como webcam no Windows ou Mac
Como usar a câmera de continuidade para enviar fotos do iPhone para o Mac
Como usar a câmera de continuidade para enviar fotos do iPhone para o Mac
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
Vários roteadores estão sob ataque do ZuoRAT, um malware novo e perigoso
O que é endereço MAC?
O que é endereço MAC?
Como compartilhar arquivos entre Windows e Mac
Como compartilhar arquivos entre Windows e Mac
Como instalar Windows 11 no Mac sem gastar com Parallels
Como instalar Windows 11 no Mac sem gastar com Parallels
Como abrir um pen drive no Mac
Como abrir um pen drive no Mac