Un trojan ha colpito Handbrake la scorsa settimana

Brutte notizie per chi ha scaricato il software Handbrake per Mac la scorsa settimana. L’app serve a convertire un video in formati diversi. Utile per ottenere un video da un peso minore da utilizzare, per esempio, negli iPhone.

Il progetto è open source e la community si è accorta dell’infezione su uno dei server usati per consentire il download. Dal 2 al 6 maggio, infatti, uno dei canali di distribuzione è stato infettato con una copia di Handbrake manomessa dagli hacker.

In pratica l’utente ha creduto di installare l’app, ma invece ha installato un trojan che ha puntato dritto al portachiavi delle password di macOS. Per sapere se siete stati infettati aprite l’app Monitoraggio Attività e osservate se in elenco c’è la voce “Activity_agent”.

Se siete stati infettati cancellate l’app ed eseguite i seguenti comandi dal Terminale del Mac.

• launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

• rm -rf ~/Library/RenderFiles/activity_agent.app

• if /Library/VideoFrameworks/ contains proton.zip, remove the folder

È consigliabile cambiare anche la password del Mac e quelle principali dei vostri servizi.

Cosa ne pensi?