HandBrake: Versão para Mac esteve comprometida e tem malware

O malware ataca de todas as formas possíveis, muitas vezes sem sequer termos noção de que estamos vulneráveis. Os vetores de ataque surgem de onde menos esperamos e uma fonte fidedigna depressa passa a ser a causa de muitos problemas.

Foi precisamente isso que aconteceu com o conhecido software HandBrake, que segundo os seus criadores esteve vulnerável e a infetar os utilizadores com malware.

O alerta para este problema surgiu diretamente dos criadores da conhecida aplicação HandBrake. Durante 4 dias, de 2 a 6 de Maio, um dos dois servidores que disponibilizam a aplicação na Internet esteve a servir uma versão alterada da aplicação, que continha uma nova versão do malware OSX.PROTON.

Este malware permite ao atacante conseguir permissões de root no sistema e dai conseguir obter dados do utilizador ou instalar outras aplicações maliciosas.

A versão afetada é a 1.0.7 do HandBrake e esteve durante estes dias a ser servida para todos os que procuravam descarregar e instalar esta conhecida aplicação de conversão de vídeos. O problema foi prontamente resolvido, mas é recomendado aos utilizadores que verifiquem se a versão que têm instalada está livre de problemas.

Como verificar se o HandBrake está infetado?

Os criadores da aplicação divulgaram instruções precisas para verificar se a versão instalada tem ou não algum problema e, caso tenha, se necessário removê-la. Em primeiro lugar devem ser executados os seguintes comandos:

• launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
• rm -rf ~/Library/RenderFiles/activity_agent.app
• Caso a pasta ~/Library/VideoFrameworks/ contenha o ficheiro proton.zip, deve ser removida

Para além disto, é recomendado que o HandBrake seja completamente removido do macOS e que as passwords alojadas no Porta-Chaves e nos browsers sejam alteradas, como medida adicional de segurança. Após estes passos a segurança está reposta no macOS.