Aplicativo do MacOS foi distribuído com malware
Problemas com malware não é novidade, mas agora um aplicativo do MacOS foi distribuído com malware e está trazendo problemas para muita gente.
[ad#texto]
Problemas com aplicativos é relativamente comum, porém mais um vez aplicativo do MacOS foi distribuído com malware.
Para ajudar o alvo agora foi o popular HandBrake, famoso aplicativo (e ótimo) conversor de vídeo.
A consequência é que entre os dias 2 e 6 de maio o pacote do aplicativo foi substituído por um arquivo malicioso que instalava o malware OSX.PROTON.
Aplicativo do MacOS foi distribuído com malware: o problema
A princípio um servidor espelho foi comprometido entre os dias 2 e 6 e com isso passou a distribuir o malware.
Segundo informações os servidores principais permanecem intactos.
O servidor espelho afetado foi desativo e está sendo investigado para descobrirem o problema.
Após instalado o malware concede acesso remoto ao sistema.
Aplicativo do MacOS foi distribuído com malware: como remover
O primeiro passo é identificar se o malware está de fato instalado para depois ser de fato removido, para isso os seguintes passos são necessários:
- Identifique se o malware está instalado procurando pelo processo Activity_agent no Monitor de Atividade.
- Em caso positivo vamos remover executando os comandos:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- Verifique se ~/Library/VideoFrameworks/ tem o arquivo proton.zip, em caso positivo, remova a pasta.
- Remover todas as instalações de Handbrake.app.
Como medida de segurança troque todas as suas senhas, tanto as locais (do próprio MacOS) ou de sites utilizadas via browser.
Existe uma desconfiança de que senhas sejam roubadas.
Até agora nenhum grupo assumiu a autoria, resta saber se um alvo específico esta no radar.