O malware ataca de todas as formas possíveis, muitas vezes sem sequer termos noção de que estamos vulneráveis. Os vetores de ataque surgem de onde menos esperamos e uma fonte fidedigna depressa passa a ser a causa de muitos problemas.
Foi precisamente isso que aconteceu com o conhecido software HandBrake, que segundo os seus criadores esteve vulnerável e a infetar os utilizadores com malware.
O alerta para este problema surgiu diretamente dos criadores da conhecida aplicação HandBrake. Durante 4 dias, de 2 a 6 de Maio, um dos dois servidores que disponibilizam a aplicação na Internet esteve a servir uma versão alterada da aplicação, que continha uma nova versão do malware OSX.PROTON.
Este malware permite ao atacante conseguir permissões de root no sistema e dai conseguir obter dados do utilizador ou instalar outras aplicações maliciosas.
A versão afetada é a 1.0.7 do HandBrake e esteve durante estes dias a ser servida para todos os que procuravam descarregar e instalar esta conhecida aplicação de conversão de vídeos. O problema foi prontamente resolvido, mas é recomendado aos utilizadores que verifiquem se a versão que têm instalada está livre de problemas.
Como verificar se o HandBrake está infetado?
Os criadores da aplicação divulgaram instruções precisas para verificar se a versão instalada tem ou não algum problema e, caso tenha, se necessário removê-la. Em primeiro lugar devem ser executados os seguintes comandos:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- Caso a pasta ~/Library/VideoFrameworks/ contenha o ficheiro proton.zip, deve ser removida
Para além disto, é recomendado que o HandBrake seja completamente removido do macOS e que as passwords alojadas no Porta-Chaves e nos browsers sejam alteradas, como medida adicional de segurança. Após estes passos a segurança está reposta no macOS.