Пользователи Mac стали жертвой трояна, который распространяется через видеоконвертер HandBrake

В дистрибутиве популярного видеоконвертера HandBrake для Mac был обнаружен вредоносный код. Как выяснилось в ходе изучения проблемы, хакеры взломали сайт разработчика и заменили безопасный файл зараженным.

Handbrake создавался как инструмент для клонирования DVD-дисков, но затем превратился в универсальный конвертер видео. Теперь он преобразует практически любое видео в нужный формат. Безупречный, надежный, легкий в использовании и, самое главное, совершенно бесплатный. В декабре прошлого года Handbrake вышел из беты спустя 13 лет.

Наличие вредоносного кода в дистрибутиве обнаружили разработчики HandBrake. Их уведомили об этом пользователи, после чего создатели программы удалили вредоносный файл и начали расследование.

В компании утверждают, что в установочный файл Handbrake на одном из зеркал был интегрирован вариант трояна OSX.PROTON. Этот вредонос похищает пароли из связки ключей macOS и предоставляет злоумышленникам доступ к скомпрометированной системе. «Любой, кто загружал Handbrake для Mac в период со 2 мая по 6 мая с вероятностью 50% установил инфицированную версию программы», - предупреждают разработчики.

В дистрибутиве Handbrake вредоносный код появился на прошлой неделе. Количество загруженных копий разработчики не называют. Они настоятельно рекомендуют всем, кто загрузил программу в период с 2 по 6 мая проверить систему антивирусом. Выяснить наличие вредоноса - процесс Activity_agent - можно в Мониторинге системы.

Удалить троян можно, выполнив Терминале следующие команды:

• launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
• rm -rf ~/Library/RenderFiles/activity_agent.app
• if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

После этого нужно удалить из системы файл HandBrake.app.

Отметим, что в марте прошлого года в дистрибутиве Transmission был обнаружен вредоносный код программы-вымогателя OSX.KeRanger. Он был внедрен злоумышленниками в приложение после того, как разработчики впервые за два года выпустили обновление торрент-клиента.