Programa para Mac foi distribuído com malware; saiba como removê-lo
O HandBrake é um conhecido programa de código aberto: ele foi criado inicialmente para ripar DVDs, e atualmente é uma ótima ferramenta para conversão de vídeos. Infelizmente, ele foi temporariamente distribuído com um malware para Mac.
Um servidor de download que hospedava o HandBrake foi invadido entre 2 e 6 de maio, e o pacote de instalação foi substituído por um arquivo malicioso.
O trojan OSX.PROTON permite que hackers tenham acesso remoto ao Mac. Os desenvolvedores avisam: “se você vir um processo chamado ‘Activity_agent’ no Monitor de Atividade do OS X, você está infectado”.
Para remover o trojan de um Mac infectado, o usuário precisa abrir o Terminal e executar os seguintes comandos:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
Além disso, é preciso conferir se ~/Library/VideoFrameworks/ tem o arquivo proton.zip; em caso positivo, remova a pasta.
Os usuários devem, em seguida, remover do sistema todas as instalações do Handbrake.app e, para segurança extra, alterar todas as senhas armazenadas no Keychain ou no navegador web.
Os servidores primários do HandBrake não foram invadidos, nem o site oficial — o problema ocorreu apenas em um servidor espelho, que foi desativado para investigação. Você pode baixá-lo para Windows, Mac e Linux.
Com informações: MacRumors.