HandBrake infecta computadoras Mac

Elimina la app y vácunala si la descargaste entre el dos y seis de mayo

HandBrake-logo

La semana pasada la plataforma mac se vio atacada por un troyano que se propagó por Europa y hace unos días la app Handbrake se vio afectada por el malware que afortunadamente, tiene solución solucionado.

Resulta que en uno de los tres sitios donde se descarga la app (HandBrake-1.0.7.dmg), fue cambiada por hackers por una versión del malware  OSX.PROTON, por lo que si fue descargada entre el dos y seis de mayo hay el 50% de posibilidad de que el equipo haya sido infectado.

Si lo descargaste pero no lo instalaste, con solo borrarlo se elimina el problema. En caso contrario es probable que le hayas dado acceso a la raíz del sistema. Esto se comprueba revisado si en el monitor de actividad de la app aparece el aviso “Activity_agent” o si aparece en la raíz las siguientes direcciones:

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Se recomienda bajar las más recientes actualizaciones de seguridad del sistema, en donde en modelos recientes se deberá descargar automáticamente. Por si acaso, es mejor cambiar la contraseña en OSX o las llaves de acceso del navegador. El sitio principal de descarga de la app no se vio afectado.

Para la eliminación manual se abre la app “terminal” y se escriben los siguientes comandos: launchctl unload /Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf /Library/RenderFiles/activity_agent.appif /Library/VideoFrameworks/

Allá se eucentra el archivo proton.zip el cual se debe eliminar de la carpeta y después se elimina “HandBrake.app”

Con información de Gizmodo