Gli utenti Mac devono controllare la presenza di malware nei loro dispositivi se lavorano con HandBrake

 

Sabato 6 maggio i proprietari di uno degli strumenti maggiormente preferiti per la conversione video, denominato HandBrake, hanno pubblicato un articolo sul loro forum. Hanno iniziato dicendo che questo post è rilevante per quei navigatori che hanno installato HandBrake durante il periodo dal 2 al 6 maggio. La società si scusa di non essere in grado di impedire agli hacker di inquinare il loro server di download mirror con del malware. Da solo, HandBrake è uno strumento sicuro e si può consigliare agli utenti di scaricarlo. Tuttavia, poiché i truffatori sono riusciti ad influenzare questo strumento con un Trojan, gli utenti dovrebbero controllare se stanno utilizzando un campione sicuro.

Come posso sapere se mi sono infettato?

Il post nel forum ufficiale ha fornito delle indicazioni esatte su come si può riconoscere l’infezione. Gli utenti di Mac dovrebbero controllare la propria App Activity Monitor. Se contiene una procedura denominata “Activity_agent”, la versione di HandBrake che avete scaricato ha portato un Trojan nel sistema operativo. Vi chiederete perché agli utenti di Windows o Linux non venga inviato l’avviso ufficiale. Sembra che dopo aver sequestrato il sistema HandBrake, i truffatori mirano solo a infastidire la versione per Mac

Gli utenti infetti hanno a che fare con il Trojan OSX / Proton.A. Dà agli hacker soprattutto il controllo remoto sui sistemi operativi infetti. Ciò significa che i criminali possono controllare silenziosamente l’attività delle vittime, conoscere i siti web che visitano o le informazioni che vengono immesse. Ad esempio, se l’utente sceglie di accedere a dei conti bancari online, questi possono raccogliere le credenziali grazie alle funzioni di cattura di screenshot o di key-loggers.

Questi ultimi possono tenere traccia delle informazioni da voi digitate tramite la tastiera. Inoltre, gli hacker possono violare ulteriormente la privacy degli utenti spiandoli tramite le webcam. Fondamentalmente, essere infettati da un Proton Trojan è sicuramente un incidente allarmante. I campioni di malware per Mac sono sempre pericolosi perché possono infliggere sofferenze a quegli utenti che pensano di essere invincibili. Pertanto, non si preoccupano di proteggere i propri dispositivi informatici con strumenti anti-virus o anti-malware.

La rimzione del Trojan Proton

Cancellare questa infezione non è difficile: è nel suo rilevamento che siamo più interessati. Conoscendo gli utenti Mac, potrebbero non seguire le notizie sulla sicurezza e non riconosceranno che la loro versione di HandBrake scaricata ha portato con sé un compagno maligno. Per l’eliminazione di questo parassita, occorre seguire determinati passaggi. Innanzitutto, avviare il programma “Terminal” ed eseguire questi comandi:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

if ~/Library/VideoFrameworks/ contiene proton.zip, rimuovere la cartella

Poi Rimuovere qualsiasi installazione di “HandBrake.app” possiate avere.

Tuttavia, questo non è abbastanza. Siete anche incoraggiati a cambiare le password di tutti gli account a cui avete fatto l’accesso dopo che è stata scaricata la versione corrotta di HandBrake. Questo va fatto immediatamente, poiché gli hacker non hanno bisogno di molto tempo per rubare soldi agli utenti o per commettere altri crimini una volta che ne hanno l’opportunità. Gli sviluppatori di HandBrake hanno indicato che stanno lavorando sodo per ripristinare il server di download mirror in modo da offrire solo campioni legittimi di questo strumento intelligente.

 
 
 
 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *