Abo
  • Services:
Anzeige
Handbrake für Mac hat Malware verteilt.
Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de)

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

Handbrake für Mac hat Malware verteilt.
Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de)

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

Wer zwischen dem 2. und dem 6. Mai dieses Jahres eine Kopie des beliebten Open-Source-Programms Handbrake für Mac heruntergeladen hat, sollte unbedingt den Hashwert der Datei überprüfen. Es bestehe "eine 50:50-Chance", dass die Datei eine Variante des Mac-Trojaners Osx.Proton enthalte, schreiben die Macher.

Anzeige

Die Datei Handbare-1.0.7.dmg wurden den Angaben zufolge auf dem betroffenen Mirror download.handbrake.fr mit einer infizierten Version ausgetauscht. Der Mirror wurde erst einmal vom Netz genommen. Wie es zu der Infektion kam, ist unklar. Downloads der aktuellen Version über den in die App integrierten Installer sind nicht betroffen, wenn die Version 1.0 verwendet wurde. Frühere Versionen des Installers vor 0.10.5 nehmen hingegen noch keine Signaturprüfung vor und sollten daher überprüft werden.

Installiert ein Nutzer die infizierte App, wird er nach dem Prozess mit einem Eingabeprompt konfrontiert, in den Passwort und Nutzername eingegeben werden sollen, da "Handbrake weitere Codec installieren" müsse. Tatsächlich versucht der Trojaner so, seine eigenen Rechte auszuweiten.

Hashwerte sollten überprüft werden

Die Hashes der infizierten Versionen sind nach Angaben der Handbrake-Entwickler SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 sowie SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. Wer eine Datei mit diesem Hashwert heruntergeladen und ausgeführt hat, sollte diese sofort entfernen, Handbrake hat dazu eine Anleitung veröffentlicht.

Wer eine aktive Infektion feststellt, sollte alle Passwörter in der Keychain des Betriebssystems ändern, empfehlen die Handbrake-Macher. Tatsächlich ist der Trojaner in der Lage, Passwörter per Keylogger mitzuschneiden. Außerdem sollen Bash-Befehle als Root ausgeführt werden können. Apple wurde über die neuen Signaturen von OscProton informiert und hat diese bereits in XProtect integriert. Der Trojaner wird in Darkweb-Foren zum Preis von ursprünglich 100, später 40 Bitcoin zum Kauf angeboten. Der Trojaner war im März erstmals aufgetaucht.


eye home zur Startseite
throgh 08. Mai 2017

Ah okay: Umgedrehte Argumentation, korrekt? Mutmaßungen noch dazu. Und fertig ist dann...

Dwalinn 08. Mai 2017

Ubd wie im echten Leben geht das mit dem Geld anderer

bioharz 08. Mai 2017

Einzig der MS Denfender tut was er soll. Die anderen Security Lösungen bieten nur noch...

Jesper 07. Mai 2017

Sieht nach einer sicheren Quelle für Informationen aus, Zitat: LAST BUT NOT LEAST: BE...

8Bit4ever 07. Mai 2017

https://objective-see.com/products/ransomwhere.html Denn selbst "gute" Programme tun...



Anzeige

Stellenmarkt
  1. Bosch Engineering GmbH, Abstatt
  2. SCHOTTEL GmbH, Spay
  3. AutoScout24 GmbH, München
  4. Abbott GmbH & Co. KG, Wiesbaden-Delkenheim


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 59,90€

Folgen Sie uns
       


  1. Die Woche im Video

    Das muss doch einfach schneller gehen!

  2. Breko

    Waipu TV gibt es jetzt für alle Netzbetreiber

  3. Magento

    Kreditkartendaten von bis zu 40.000 Oneplus-Käufern kopiert

  4. Games

    US-Spielemarkt wächst 2017 zweistellig

  5. Boeing und SpaceX

    ISS bald ohne US-Astronauten?

  6. E-Mail-Konto

    90 Prozent der Gmail-Nutzer nutzen keinen zweiten Faktor

  7. USK

    Nintendo Labo landet fast im Altpapier

  8. ARM-SoC-Hersteller

    Qualcomm darf NXP übernehmen

  9. Windows-API-Nachbau

    Wine 3.0 bringt Direct3D 11 und eine Android-App

  10. Echtzeit-Strategie

    Definitive Edition von Age of Empires hat neuen Termin



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Re: Politik Trumps lässt sich nicht bewerten

    ArcherV | 09:45

  2. Re: Head of Problem !!

    Niaxa | 09:45

  3. Re: DOW Jones +30% in nur einem Jahr

    Teebecher | 09:44

  4. Re: 1,3-Liter-Dreizylinder-Benzinmotor als Range...

    Mixermachine | 09:44

  5. Re: "Das Eigenlob Trumps ließ nicht lange auf...

    DeathMD | 09:44


  1. 09:02

  2. 18:53

  3. 17:28

  4. 16:59

  5. 16:21

  6. 16:02

  7. 15:29

  8. 14:47


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel