Video Transcodierer: Handbrake-Mirror verteilt vier Tage lang Malware

Mac-Nutzer aufgepasst: Wer in den vergangenen Tagen das Videotool Handbrake heruntergeladen hat, sollte sich ein paar Minuten Zeit nehmen und seinen Rechner überprüfen. Er könnte mit Malware infiziert sein und alle eingegebenen Passwörter speichern.

Artikel veröffentlicht am ,
Handbrake für Mac hat Malware verteilt.
Handbrake für Mac hat Malware verteilt. (Bild: Screenshot: Golem.de)

Wer zwischen dem 2. und dem 6. Mai dieses Jahres eine Kopie des beliebten Open-Source-Programms Handbrake für Mac heruntergeladen hat, sollte unbedingt den Hashwert der Datei überprüfen. Es bestehe "eine 50:50-Chance", dass die Datei eine Variante des Mac-Trojaners Osx.Proton enthalte, schreiben die Macher.

Stellenmarkt
  1. Data Scientist (w/m/d)
    AGF Videoforschung GmbH, Frankfurt am Main
  2. Performance Manager IT Infrastruktur (m/w/d)
    ALDI International Services GmbH & Co. oHG, Mülheim an der Ruhr, Duisburg, Dortmund, Düsseldorf
Detailsuche

Die Datei Handbare-1.0.7.dmg wurden den Angaben zufolge auf dem betroffenen Mirror download.handbrake.fr mit einer infizierten Version ausgetauscht. Der Mirror wurde erst einmal vom Netz genommen. Wie es zu der Infektion kam, ist unklar. Downloads der aktuellen Version über den in die App integrierten Installer sind nicht betroffen, wenn die Version 1.0 verwendet wurde. Frühere Versionen des Installers vor 0.10.5 nehmen hingegen noch keine Signaturprüfung vor und sollten daher überprüft werden.

Installiert ein Nutzer die infizierte App, wird er nach dem Prozess mit einem Eingabeprompt konfrontiert, in den Passwort und Nutzername eingegeben werden sollen, da "Handbrake weitere Codec installieren" müsse. Tatsächlich versucht der Trojaner so, seine eigenen Rechte auszuweiten.

Hashwerte sollten überprüft werden

Die Hashes der infizierten Versionen sind nach Angaben der Handbrake-Entwickler SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 sowie SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. Wer eine Datei mit diesem Hashwert heruntergeladen und ausgeführt hat, sollte diese sofort entfernen, Handbrake hat dazu eine Anleitung veröffentlicht.

Golem Akademie
  1. Penetration Testing Fundamentals
    23.-24. September 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Wer eine aktive Infektion feststellt, sollte alle Passwörter in der Keychain des Betriebssystems ändern, empfehlen die Handbrake-Macher. Tatsächlich ist der Trojaner in der Lage, Passwörter per Keylogger mitzuschneiden. Außerdem sollen Bash-Befehle als Root ausgeführt werden können. Apple wurde über die neuen Signaturen von OscProton informiert und hat diese bereits in XProtect integriert. Der Trojaner wird in Darkweb-Foren zum Preis von ursprünglich 100, später 40 Bitcoin zum Kauf angeboten. Der Trojaner war im März erstmals aufgetaucht.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


throgh 08. Mai 2017

Ah okay: Umgedrehte Argumentation, korrekt? Mutmaßungen noch dazu. Und fertig ist dann...

Dwalinn 08. Mai 2017

Ubd wie im echten Leben geht das mit dem Geld anderer

bioharz 08. Mai 2017

Einzig der MS Denfender tut was er soll. Die anderen Security Lösungen bieten nur noch...

Jesper 07. Mai 2017

Sieht nach einer sicheren Quelle für Informationen aus, Zitat: LAST BUT NOT LEAST: BE...

8Bit4ever 07. Mai 2017

https://objective-see.com/products/ransomwhere.html Denn selbst "gute" Programme tun...



Aktuell auf der Startseite von Golem.de
William Shatner
Captain Kirk fliegt offenbar in die Erdumlaufbahn

Energie! Noch im Oktober 2021 fliegt William "Kirk" Shatner möglicherweise mit Jeff Bezos ins All.

William Shatner: Captain Kirk fliegt offenbar in die Erdumlaufbahn
Artikel
  1. Browser: Edge unterstützt Maus und Tastatur auf Xbox
    Browser
    Edge unterstützt Maus und Tastatur auf Xbox

    Microsoft hat Edge auf den aktuellen Xbox-Konsolen aktualisiert. Jetzt lässt sich der Browser fast wie am PC per Maus und Tastatur bedienen.

  2. 600 Millionen Euro: Bundeswehr lässt Funkgeräte von 1982 nachbauen
    600 Millionen Euro
    Bundeswehr lässt Funkgeräte von 1982 nachbauen

    Das SEM 80/90 mit 16 KBit/s wird exakt nachgebaut, zum Stückpreis von rund 20.000 Euro. Das Retrogerät geht für die Bundeswehr in Serie.

  3. MacOS Monterey Beta: Hinweise auf neues MacBook Pro 16 mit höherer Auflösung
    MacOS Monterey Beta
    Hinweise auf neues MacBook Pro 16 mit höherer Auflösung

    Die neueste Beta von MacOS Monterey beinhaltet Hinweise auf ein MacBook Pro 16 Zoll, welches ein Display mit 3.456 x 2.234 Pixel Auflösung haben soll.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung Odyssey G7 499€ • Alternate (u. a. Thermaltake Level 20 RS ARGB 99,90€) • Samsung 980 1 TB 83€ • Lenovo IdeaPad Duet Chromebook 229€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • AeroCool Cylon 4 ARGB 25,89€ [Werbung]
    •  /