Aplicación popular de Mac comprometida: aquí es cómo mantenerse a salvo

Un popular software de codificación de medios, Freno de mano, hackeado por piratas informáticos que infectaron el servidor de descarga del software, lo que les permitió enviar malware que robaba las contraseñas de las víctimas, incluso desde bóvedas y las credenciales utilizadas para descifrarlas.







De acuerdo con los desarrolladores del software, cualquiera que lo haya descargado entre el 2 y el 6 de mayo tiene una probabilidad del 50/50 de que su sistema sea golpeado por un troyano.



Las descargas entre estas fechas consisten en el malware Proton que crea una puerta trasera en las PC infectadas y, en ese momento, ninguno de los principales antivirus podría detectarlo.

Lea también: Cómo quitar y prevenir malware en tu Mac.

'Cualquier persona que haya instalado HandBrake debe verificar la suma SHA1 / 256 del archivo antes de ejecutarlo', declararon los desarrolladores.





¿Cómo averiguar si estoy infectado?

Deberá verificar los hash SHA1 y SHA256 para el archivo HandBrake-1.0.7.dmg.




Inicie su aplicación Terminal que se puede encontrar en la carpeta Utilidades debajo de la carpeta Aplicaciones.

Deberá insertar la ruta al archivo .dmg o arrastrar el archivo a la ventana de Terminal; esto insertaría automáticamente su ruta.

Si el valor devuelto coincide con los hashes mencionados a continuación, su dispositivo está infectado.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793



¿Cómo deshacerse del malware?

La copia infectada del software solicita el ID de administrador y la contraseña del usuario, que una vez ingresados ​​están disponibles para los atacantes en sus servidores. El malware también envía varios archivos de usuario confidenciales al servidor del hacker.




Fuente

'Estos archivos contienen una cantidad de bits de datos que se deben extraer de la máquina, como datos del navegador (incluidos los datos de autocompletado de formularios almacenados), llaveros e incluso bóvedas de 1 contraseña', Thomas Reed, investigador de seguridad de Malwarebytes célebre.

Si el hash SHA1 coincide con el mencionado anteriormente, entonces debe tirar a la basura el archivo .dmg y cualquier otro archivo de la aplicación HandBrake y escanear su PC en busca del malware OSX.Proton.

También es una buena idea cambiar las contraseñas almacenadas en sus navegadores o bóvedas de contraseñas después de eliminar los archivos, escanear y reiniciar su sistema.

Lea también: Siga estos 6 consejos cruciales para mantenerse a salvo de virus y malware.

Tenga en cuenta que solo el espejo de descarga - download.handbrake.fr - se ha visto afectado y se ha cerrado por el momento mientras el equipo reconstruye todo el sitio.

El espejo de descarga principal y el sitio web no se ven afectados y las descargas de software están disponibles allí.