Aanvallers zijn er deze week in geslaagd om een downloadserver van de populaire Mac-app HandBrake te compromitteren en zo een besmette versie onder gebruikers te verspreiden. Daarvoor waarschuwen de ontwikkelaars op het eigen forum. HandBrake is een gratis opensource-app voor het omzetten van video.
Volgens het ontwikkelteam heeft iedereen die HandBrake tussen 2 mei 16:30 uur Nederlandse tijd en 6 mei 13:00 uur Nederlandse tijd een 50 procent kans om een getrojaniseerde versie te hebben gedownload. Het gaat om een nieuwe variant van de Proton Trojan waarmee een aanvaller wachtwoorden en bestanden kan stelen, de webcam kan gebruiken en aanvullende malware kan installeren. Het HandBrake-ontwikkelteam adviseert getroffen gebruikers dan ook om alle wachtwoorden in hun macOS-Keychain en browser te veranderen.
Apple is daarnaast begonnen om Mac-computers via de ingebouwde virusverwijdertool XProtect tegen de malware te beschermen en wanneer aangetroffen die te verwijderen. Gebruikers kunnen de malware via de Activity Monitor van macOS herkennen aan een proces genaamd "Activity_agent". Op Hacker News wordt gemeld dat de originele ontwikkelaar van HandBrake ook de Mac-app TransMission heeft ontwikkeld. Een jaar geleden lukte het aanvallers twee keer om in de officiële versie van TransMission malware te verbergen. In maart ging het om ransomware, terwijl er in augustus een backdoor aan de software werd toegevoegd die wachtwoorden uit de Keychain stal.
Deze posting is gelocked. Reageren is niet meer mogelijk.