Wenn Sie zwischen dem 2. und 6. Mai 2017 eine neue Version von Handbrake über den Spiegel-Server „download.handbrake.fr“ heruntergeladen haben, bestünde die Chance, dass es sich um Malware handelt. Der Server sei gehackt worden und die Dateien ausgetauscht.
So finden Sie heraus, ob Ihre Handbrake-Datei betroffen ist
Nutzen Sie das Terminal, um herauszufinden, ob das von Ihnen heruntergeladene Archiv *.dmg betroffen ist. Tippen Sie dazu im Terminal einfach „shasum Datei.dmg“ ein. Ersetzen Sie die Datei durch Ihre Datei. Wenn Sie selten mit dem Terminal arbeiten, können Sie die betroffene Datei auch einfach aus dem Finder in das Terminalfenster ziehen. Der Dateipfad wird dann automatisch ersetzt. Tippen Sie Enter. Es wird Ihnen dann eine SHA-Summe ausgegeben. Die SHA-Summer der mit Malware betroffenen Datei lautet „0935a43ca90c6c419a49e4f8f1d75e68cd70b274“. Es handelt sich dabei um eine Variante von OSX.Proton, einen Trojaner, der den Hackern Root-Zugriff auf Ihr System gewährt. Apple hat macOS gegen die Original-Malware im Februar des Jahres geschützt. Auch gegen die neue Variante hat Apple am Samstag einen Updatemechanismus ausgeführt, der Sie dann davor schützen sollte.
Wie lösche ich die Malware?
Haben Sie sich allerdings zuvor infiziert, sind einige Maßnahmen notwendig. Führen Sie nacheinander folgende Befehle über das Terminal aus.
„launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist“
„rm -rf ~/Library/RenderFiles/activity_agent.app“
Falls außerdem der Ordner „/Library/VideoFrameworks/“ die Datei „proton.zip“ enthält, löschen Sie den Ordner.
Zur Sicherheit sollten Sie außerdem alle Passwörter des OS-X-Schlüsselbundes ändern und solche, die Sie in Browsern gespeichert haben.
Diskutiere mit!
Hier kannst du den Artikel "Vorsicht beim Download von Handbrake: Mirror-Server gehackt" kommentieren. Melde dich einfach mit deinem maclife.de-Account an oder fülle die unten stehenden Felder aus.
Dafür kann man doch auch Malwarebytes Anti-Malware 1.2.6.730 verwenden. Scheint stets aktuell zu und zuverlässig zu sein. Verwende ich immer mal wieder und wurde auch vom Apple Support als sinnvolle Lösung angesehen.....