Beliebte Mac App kompromittiert: So bleiben Sie sicher

Eine beliebte Medienkodierungssoftware, Handbremse, wurde von Hackern kompromittiert, die den Download-Server der Software infizierten und es ihnen ermöglichten, Malware zu pushen, die die Passwörter der Opfer gestohlen hat, selbst aus Tresoren und den zum Entschlüsseln verwendeten Anmeldeinformationen.




Laut den Entwicklern Von der Software hat jeder, der sie zwischen dem 2. und dem 6. Mai heruntergeladen hat, eine 50/50 Chance, dass sein System von einem Trojaner getroffen wird.



Bei den Downloads zwischen diesen Daten handelt es sich um Proton-Malware, die eine Hintertür auf den infizierten PCs erstellt, und zu diesem Zeitpunkt konnte keine der wichtigsten Antivirensoftware sie erkennen.

Lesen Sie auch: So entfernen und verhindern Sie Malware auf Ihrem Mac.

'Jeder, der HandBrake installiert hat, muss die SHA1 / 256-Summe der Datei überprüfen, bevor er sie ausführt', gaben die Entwickler an.





Wie finde ich heraus, ob ich infiziert bin?

Sie müssen die SHA1- und SHA256-Hashes auf die HandBrake-1.0.7.dmg-Datei überprüfen.

Starten Sie Ihre Terminal-App, die sich im Ordner Dienstprogramme unter dem Ordner Anwendungen befindet.

Sie müssen entweder den Pfad zur .dmg-Datei einfügen oder die Datei in das Terminalfenster ziehen. Dadurch wird automatisch der Pfad eingefügt.

Wenn der zurückgegebene Wert mit den unten angegebenen Hashes übereinstimmt, ist Ihr Gerät infiziert.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793



Wie wird man die Malware los?

In der infizierten Kopie der Software werden die Administrator-ID und das Kennwort des Benutzers abgefragt, die nach der Eingabe für die Angreifer auf ihren Servern verfügbar sind. Die Malware sendet auch mehrere vertrauliche Benutzerdateien an den Server des Hackers.

Quelle

„Diese Dateien enthalten eine Reihe von Daten, die vom Computer ausgefiltert werden sollen, z. B. Browserdaten (einschließlich gespeicherter Auto-Fill-Daten für Formulare), Schlüsselbunde und sogar 1Password-Tresore“, erklärt Thomas Reed, Security Researcher bei Malwarebytes notiert.

Wenn der SHA1-Hash mit dem oben genannten übereinstimmt, müssen Sie die .dmg-Datei und alle anderen HandBrake-App-Dateien verwerfen und Ihren PC auf die Malware OSX.Proton scannen.

Es ist auch eine gute Idee, die in Ihren Browsern oder Kennwortverwaltungen gespeicherten Kennwörter zu ändern, nachdem Sie die Dateien entfernt, das System gescannt und neu gestartet haben.

Lesen Sie auch: Befolgen Sie diese 6 entscheidenden Tipps, um sich vor Viren und Malware zu schützen.

Beachten Sie, dass nur der Download-Spiegel - download.handbrake.fr - betroffen war und vorerst heruntergefahren wurde, da das Team die gesamte Site neu erstellt.

Der primäre Download-Spiegel und die Website sind nicht betroffen, und Software-Downloads sind dort verfügbar.