Contenido sobre tecnología, cultura y seguridad.

Hackeado el codificador de video de Mac, HandBrake

1.435

La popular aplicación de codificación de video HandBrake ha sido infectada con un malware.

La semana pasada, ladrones lograron entrar en uno de los servidores de descarga del popular programa de conversión de video de código abierto luego, subieron una versión hackeada de la descarga oficial de Mac.

Como resultado, cualquiera que haya instalado o reinstalado HandBrake Versión 1.0.7 recientemente puede haber terminado con malware conocido como OSX / Proton-A.

Decimos “puede” porque hay dos servidores de descarga, pero sólo uno de ellos, el servidor secundario que actúa como un espejo o copia de seguridad en vivo del servidor principal, fue hackeado.

La carga es dividida en un 50-50 entre los dos servidores, por lo que tienes un 50% de probabilidad de haberte infectado durante el período de peligro que fue desde martes 2 de mayo hasta el sábado 6 de este mes.

La descarga infectada aparenta ser real, aunque no lo es.

La aplicación HandBrake dentro del archivo DMG comienza a correr tal como se espera, pero tiene una ventana emergente que ha sido añadida.

“HandBrake necesita códecs adicionales” es una artimaña, si bien es cierto que se necesiten códecs para trabajar con las diferentes extensiones de los archivos, estos envían un mensaje cuando se desea trabajar con él, no inmediatamente después de ejecutar la aplicación.

El cuadro de diálogo de falsificación de contraseña anterior proviene de un código adicional que se ha añadido en la distribución de HandBrake falsa, la aplicación malware termina instalada por el nombre de activity_agent.

Si damos a activity_agent la contraseña de nuestro Mac, lo estamos autorizando a ejecutarse con poderes administrativos. Así como a acceder a información personal protegida por contraseña, como su Llavero de Mac (Mac Keychain).

Para saber si es hemos sido infectado debemos acceder al directorio ~/Library/VideoFrameworks y si encontramos un archivo de extensión .zip con el nombre proton, pues estamos infectados.

¿Qué hacer?

Si usted descargo Handbrake Versión 1.0.7 DMG fuera del plazo indicado anteriormente, eres afortunado: perdiste la ventana de infección.

Si descargaste el DMG dentro del marco de tiempo infeccioso, tienes un 50% de probabilidades de estar bien, porque sólo el servidor espejo fue manipulado, de igual forma si actualizaste Handbrake utilizando su propio actualizador, estás bien.

Pero si resultaste infectado y encontraste el temido archivo proton.zip, debe asumir lo peor: que los ladrones conocen algunas o todas tus contraseñas.

Eso significa que tenemos que aconsejarte restablecer todas tus contraseñas tan pronto como puedas después que te hayas asegurado de eliminar el malware para que no terminen con tus nuevas contraseñas.

Comentarios