Een besmette versie van de videoconverteer-software HandBrake voor Mac-computers werd de afgelopen dagen aangeboden op de officiële site van het programma.
Hackers kregen het voor elkaar om de downloadknop op de site van HandBrake te laten linken naar een download van een geïnfecteerde versie. Wie tussen 2 en 6 mei HandBrake voor Mac heeft gedownload en geïnstalleerd, heeft een grote kans om malware te hebben opgelopen.
De trojan in kwestie is onder meer in staat om toetsaanslagen te onderscheppen, om op die manier bijvoorbeeld wachtwoorden an andere gevoelige informatie te achterhalen. Wie in de activiteitenweergave van zijn Mac de app ‘Activity_agent’ ziet draaien, is besmet.
Handbrake-malware verwijderen
De makers van HandBrake hebben enkele stappen op een rijtje gezet om het virus te verwijderen. Daarvoor ga je naar de terminal-app en voer je de volgende opdrachten uit:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
Daarna moet HandBrake.app van het systeem verwijderd worden, en raadt men aan om opgslagen wachtwoorden in de browser en de sleutelhanger te wijzigen.
Niet de eerste keer
Malware-infecties komen macOS veel minder vaak voor dan op bijvoorbeeld Windows en Linux. Toch is het al eerder voorgekomen dat hackers zijn binnengedrongen op legitieme sites om daar besmette software aan te bieden. Vorig jaar was dat het geval bij de torrent-client Transmission.