Abo
  • Services:
Anzeige
Handbrake für Mac hat Malware verteilt.
Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de)

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

Handbrake für Mac hat Malware verteilt.
Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de)

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

Wer zwischen dem 2. und dem 6. Mai dieses Jahres eine Kopie des beliebten Open-Source-Programms Handbrake für Mac heruntergeladen hat, sollte unbedingt den Hashwert der Datei überprüfen. Es bestehe "eine 50:50-Chance", dass die Datei eine Variante des Mac-Trojaners Osx.Proton enthalte, schreiben die Macher.

Anzeige

Die Datei Handbare-1.0.7.dmg wurden den Angaben zufolge auf dem betroffenen Mirror download.handbrake.fr mit einer infizierten Version ausgetauscht. Der Mirror wurde erst einmal vom Netz genommen. Wie es zu der Infektion kam, ist unklar. Downloads der aktuellen Version über den in die App integrierten Installer sind nicht betroffen, wenn die Version 1.0 verwendet wurde. Frühere Versionen des Installers vor 0.10.5 nehmen hingegen noch keine Signaturprüfung vor und sollten daher überprüft werden.

Installiert ein Nutzer die infizierte App, wird er nach dem Prozess mit einem Eingabeprompt konfrontiert, in den Passwort und Nutzername eingegeben werden sollen, da "Handbrake weitere Codec installieren" müsse. Tatsächlich versucht der Trojaner so, seine eigenen Rechte auszuweiten.

Hashwerte sollten überprüft werden

Die Hashes der infizierten Versionen sind nach Angaben der Handbrake-Entwickler SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 sowie SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. Wer eine Datei mit diesem Hashwert heruntergeladen und ausgeführt hat, sollte diese sofort entfernen, Handbrake hat dazu eine Anleitung veröffentlicht.

Wer eine aktive Infektion feststellt, sollte alle Passwörter in der Keychain des Betriebssystems ändern, empfehlen die Handbrake-Macher. Tatsächlich ist der Trojaner in der Lage, Passwörter per Keylogger mitzuschneiden. Außerdem sollen Bash-Befehle als Root ausgeführt werden können. Apple wurde über die neuen Signaturen von OscProton informiert und hat diese bereits in XProtect integriert. Der Trojaner wird in Darkweb-Foren zum Preis von ursprünglich 100, später 40 Bitcoin zum Kauf angeboten. Der Trojaner war im März erstmals aufgetaucht.


eye home zur Startseite
throgh 08. Mai 2017

Ah okay: Umgedrehte Argumentation, korrekt? Mutmaßungen noch dazu. Und fertig ist dann...

Dwalinn 08. Mai 2017

Ubd wie im echten Leben geht das mit dem Geld anderer

bioharz 08. Mai 2017

Einzig der MS Denfender tut was er soll. Die anderen Security Lösungen bieten nur noch...

Jesper 07. Mai 2017

Sieht nach einer sicheren Quelle für Informationen aus, Zitat: LAST BUT NOT LEAST: BE...

8Bit4ever 07. Mai 2017

https://objective-see.com/products/ransomwhere.html Denn selbst "gute" Programme tun...



Anzeige

Stellenmarkt
  1. Schaeffler Automotive Aftermarket GmbH & Co. KG, Langen
  2. Daimler AG, Böblingen
  3. Harvey Nash GmbH, Frankfurt am Main oder Berlin
  4. Paco, Eschweiler


Anzeige
Hardware-Angebote
  1. ab 799,90€
  2. 6,99€

Folgen Sie uns
       


  1. Alphabet

    Google Gewinn geht wegen EU-Strafe zurück

  2. Microsoft

    Nächste Hololens nutzt Deep-Learning-Kerne

  3. Schwerin

    Livestream-Mitschnitt des Stadtrats kostet 250.000 Euro

  4. Linux-Distributionen

    Mehr als 90 Prozent der Debian-Pakete reproduzierbar

  5. Porsche Design

    Huaweis Porsche-Smartwatch kostet 800 Euro

  6. Smartphone

    Neues Huawei Y6 für 150 Euro bei Aldi erhältlich

  7. Nahverkehr

    18 jähriger E-Ticket-Hacker in Ungarn festgenommen

  8. Bundesinnenministerium

    Neues Online-Bürgerportal kostet 500 Millionen Euro

  9. Linux-Kernel

    Android O filtert Apps großzügig mit Seccomp

  10. Computermuseum Stuttgart

    Als Computer noch ganze Räume füllten



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
IETF Webpackage: Wie das Offline-Internet auf SD-Karte kommen könnte
IETF Webpackage
Wie das Offline-Internet auf SD-Karte kommen könnte
  1. IETF Netzwerker wollen Quic-Pakete tracken
  2. IETF DNS wird sicher, aber erst später
  3. IETF Wie TLS abgehört werden könnte

Gaming-Monitor Viewsonic XG 2530 im Test: 240 Hertz, an die man sich gewöhnen kann
Gaming-Monitor Viewsonic XG 2530 im Test
240 Hertz, an die man sich gewöhnen kann
  1. LG 43UD79-B LG bringt Monitor mit 42,5-Zoll-Panel für vier Signalquellen
  2. SW271 Benq bringt HDR-Display mit 10-Bit-Panel
  3. Gaming-Bildschirme Freesync-Displays von Iiyama und Viewsonic

Moto Z2 Play im Test: Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
Moto Z2 Play im Test
Bessere Kamera entschädigt nicht für kürzere Akkulaufzeit
  1. Modulares Smartphone Moto Z2 Play kostet mit Lautsprecher-Mod 520 Euro
  2. Lenovo Hochleistungs-Akku-Mod für Moto Z
  3. Moto Z Schiebetastatur-Mod hat Finanzierungsziel erreicht

  1. Re: Wie die Arbeitsamtseiten kostet Million geht...

    TheArchive | 23:09

  2. Re: Eine Beleidigung für echte Fotografen

    DetlevCM | 23:06

  3. Einsteiger...

    MeinSenf | 23:06

  4. Re: Steuergelder = Quellcode offenlegen

    TheArchive | 23:06

  5. Re: Soll das ein Witz sein?!

    Libertybell | 23:02


  1. 22:48

  2. 16:37

  3. 16:20

  4. 15:50

  5. 15:35

  6. 14:30

  7. 14:00

  8. 13:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel