08/05/17 | Por Noticias TNE
Si bajaste el programa entre los días 2 y 6 de mayo tienes un 50% de probabilidades de que tu equipo esté infectado. Bórralo antes de que tu información confidencial quede comprometida.
A través de un comunicado, los desarrolladores del programa HandBrake notificaron a los usuarios que ciertos archivos de instalación del software contenían un virus troyano, una variante de MacOS Proton RAT.
Quienes hayan descargado el programa entre los días 2 y 6 de mayo desde el sitio download.handbrake.fr a través de un servidor espejo tienen un 50% de probabilidad de que sus máquinas estén infectadas.
Una vez vulnerada la computadora, los hackers cuentan con la posibilidad de realizar operaciones con el teclado, hacer screenshots, acceder a la cámara, llevar a cabo conexiones remotas SSH/VNC y desplegar ventanas pop-ups para pedir información sensible, ya sean passwords, números de tarjeta de crédito o datos de contactos.
Entre otros riesgos se encuentra la facilidad con la que pueden superarse los protocolos de seguridad básicos del sistema operativo de Apple, incluyendo la autenticación en dos pasos para iCloud.
Los atacantes reemplazaron el archivo de instalación llamado “HandBrake-1.0.7.dmg” con una versión que incluía el virus. La forma de saber si el equipo está dañado es abrir la aplicación “Mac’s Activity Monitor” y averiguar si hay un proceso denominado “Activity_agent”; si es así, efectivamente hay una infección.
Eliminar el malware es relativamente fácil. Haz lo siguiente:
1. Abre la terminal.
2. Ejecuta el comando launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
3. Acciona la orden rm -rf ~/Library/RenderFiles/activity_agent.app
4. Ejecuta el comando if ~/Library/VideoFrameworks/ contains proton.zip, y elimina la carpeta.
5. Borra cualquier archivo de instalación “HandBrake.app” que tengas.
“Con base en la información que tenemos, debes cambiar todas tus contraseñas registradas en tu OSX KeyChain o en los navegadores, donde también se guardan”, expresaron los desarrolladores en el comunicado, de acuerdo al portal Bleeping Computer.
HandBrake es un software de edición de video, disponible de manera gratuita para su descarga en sistemas operativos de Windows, Mac OS y Ubuntu. Los creadores han dado a conocer que el archivo infectado ha sido removido de los servidores, por lo que ya es seguro instalar el programa.
