Abo
  • Services:

Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

Artikel veröffentlicht am ,
Handbrake für Mac hat Malware verteilt.
Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de)

Wer zwischen dem 2. und dem 6. Mai dieses Jahres eine Kopie des beliebten Open-Source-Programms Handbrake für Mac heruntergeladen hat, sollte unbedingt den Hashwert der Datei überprüfen. Es bestehe "eine 50:50-Chance", dass die Datei eine Variante des Mac-Trojaners Osx.Proton enthalte, schreiben die Macher.

Stellenmarkt
  1. Technische Universität Darmstadt, Darmstadt
  2. Carl Werthenbach Konstruktionsteile GmbH & Co. KG, Bielefeld

Die Datei Handbare-1.0.7.dmg wurden den Angaben zufolge auf dem betroffenen Mirror download.handbrake.fr mit einer infizierten Version ausgetauscht. Der Mirror wurde erst einmal vom Netz genommen. Wie es zu der Infektion kam, ist unklar. Downloads der aktuellen Version über den in die App integrierten Installer sind nicht betroffen, wenn die Version 1.0 verwendet wurde. Frühere Versionen des Installers vor 0.10.5 nehmen hingegen noch keine Signaturprüfung vor und sollten daher überprüft werden.

Installiert ein Nutzer die infizierte App, wird er nach dem Prozess mit einem Eingabeprompt konfrontiert, in den Passwort und Nutzername eingegeben werden sollen, da "Handbrake weitere Codec installieren" müsse. Tatsächlich versucht der Trojaner so, seine eigenen Rechte auszuweiten.

Hashwerte sollten überprüft werden

Die Hashes der infizierten Versionen sind nach Angaben der Handbrake-Entwickler SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 sowie SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. Wer eine Datei mit diesem Hashwert heruntergeladen und ausgeführt hat, sollte diese sofort entfernen, Handbrake hat dazu eine Anleitung veröffentlicht.

Wer eine aktive Infektion feststellt, sollte alle Passwörter in der Keychain des Betriebssystems ändern, empfehlen die Handbrake-Macher. Tatsächlich ist der Trojaner in der Lage, Passwörter per Keylogger mitzuschneiden. Außerdem sollen Bash-Befehle als Root ausgeführt werden können. Apple wurde über die neuen Signaturen von OscProton informiert und hat diese bereits in XProtect integriert. Der Trojaner wird in Darkweb-Foren zum Preis von ursprünglich 100, später 40 Bitcoin zum Kauf angeboten. Der Trojaner war im März erstmals aufgetaucht.



Anzeige
Spiele-Angebote
  1. 59,99€ mit Vorbesteller-Preisgarantie (Release 05.10.)
  2. ab 69,99€ mit Vorbesteller-Preisgarantie (Release 26.10.)
  3. 39,99€ (Release 14.11.)
  4. 4,99€

throgh 08. Mai 2017

Ah okay: Umgedrehte Argumentation, korrekt? Mutmaßungen noch dazu. Und fertig ist dann...

Dwalinn 08. Mai 2017

Ubd wie im echten Leben geht das mit dem Geld anderer

bioharz 08. Mai 2017

Einzig der MS Denfender tut was er soll. Die anderen Security Lösungen bieten nur noch...

Jesper 07. Mai 2017

Sieht nach einer sicheren Quelle für Informationen aus, Zitat: LAST BUT NOT LEAST: BE...

8Bit4ever 07. Mai 2017

https://objective-see.com/products/ransomwhere.html Denn selbst "gute" Programme tun...


Folgen Sie uns
       


FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
Echo Link: Amazon hält sich für Sonos
Echo Link
Amazon hält sich für Sonos

Sonos ist offenbar für Amazon ein Vorbild. Anders ist die Existenz des Echo Link und des Echo Link Amp nicht zu erklären. Aber ohne ein Ökosystem wie das von Sonos sind die Produkte völlig unsinnig.
Ein IMHO von Ingo Pakalski

  1. Smarte Echo-Lautsprecher Amazon macht Alexa schlauer
  2. Amazon Alexa Echo-Lautsprecher können bald über Skype telefonieren
  3. Zusatzbox Amazon bringt Alexa mit Echo Auto in jedes Auto

Telefónica: Bündelung von Bandbreiten aus 4G und 5G ist doch möglich
Telefónica
Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Ob sich die Bandbreiten aus 4G und 5G bündeln lassen, ist in der Branche umstritten. Der Standpunkt der Telefónica, dass dies derzeit nicht verfügbar sei, lässt sich so absolut nicht aufrechterhalten.

  1. Digitale Dividende III Auch Bundesnetzagentur hofft auf Fernsehfrequenzen für 5G
  2. Telefónica 5G-Ausbau würde "uns rund 76 Milliarden Euro kosten"
  3. Bundesnetzagentur Verbraucherzentrale sieht Funklöcher bei 5G vorprogrammiert

Fifa 19 und PES 2019 im Test: Knapper Punktsieg für EA Sports
Fifa 19 und PES 2019 im Test
Knapper Punktsieg für EA Sports

Es ist eher eine Glaubens- als eine echte Qualitätsfrage: Fifa 19 oder PES 2019? Golem.de zieht anhand der Versionen für Playstation 4 den Vergleich - und kommt zu einem schwierigen, aber eindeutigen Urteil.
Ein Test von Olaf Bleich und Benedikt Plass-Fleßenkämper

  1. Fifa 19 angespielt Präzisionsschüsse, Zweikämpfe und mehr Taktik
  2. EA Sports Fifa 18 bekommt kostenloses WM-Update
  3. Bestseller Fifa 18 schlägt Call of Duty in Europa

    •  /