Aplicativo do MacOS foi distribuído com malware

Problemas com malware não é novidade, mas agora um aplicativo do MacOS foi distribuído com malware e está trazendo problemas para muita gente.

[ad#texto]

Aplicativo do MacOS foi distribuído com malware
Aplicativo do MacOS foi distribuído com malware

Problemas com aplicativos é relativamente comum, porém mais um vez aplicativo do MacOS foi distribuído com malware.

Para ajudar o alvo agora foi o popular HandBrake, famoso aplicativo (e ótimo) conversor de vídeo.

A consequência é que entre os dias 2 e 6 de maio o pacote do aplicativo foi substituído por um arquivo malicioso que instalava o malware OSX.PROTON.

Aplicativo do MacOS foi distribuído com malware: o problema

A princípio um servidor espelho foi comprometido entre os dias 2 e 6 e com isso passou a distribuir o malware.

Segundo informações os servidores principais permanecem intactos.

O servidor espelho afetado foi desativo e está sendo investigado para descobrirem o problema.

Após instalado o malware concede acesso remoto ao sistema.

Aplicativo do MacOS foi distribuído com malware: como remover

O primeiro passo é identificar se o malware está de fato instalado para depois ser de fato removido, para isso os seguintes passos são necessários:

  1. Identifique se o malware está instalado procurando pelo processo Activity_agent no Monitor de Atividade.
  2. Em caso positivo vamos remover executando os comandos:
    1. launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
    2. rm -rf ~/Library/RenderFiles/activity_agent.app
  3. Verifique se ~/Library/VideoFrameworks/ tem o arquivo proton.zip, em caso positivo, remova a pasta.
  4. Remover todas as instalações de Handbrake.app.

Como medida de segurança troque todas as suas senhas, tanto as locais (do próprio MacOS) ou de sites utilizadas via browser.

Existe uma desconfiança de que senhas sejam roubadas.

Até agora nenhum grupo assumiu a autoria, resta saber se um alvo específico esta no radar.

Petter Rafael
Petter Rafael

Desenvolvedor Web atua com as tecnologias Java e PHP apoiadas pelos bancos de dados Oracle e MySQL. Além dos ambientes de desenvolvimento acima possuiu amplo conhecimento em servidores Apache/Tomcat, Photoshop, Arte & Foto, Flash e mais uma dezena de ferramentas e tecnologias emergentes. Atualmente colabora com o Viablog escrevendo sobre programação e tecnologia.

Assinar blog por e-mail

Digite seu endereço de e-mail para assinar este blog e receber notificações de novas publicações por e-mail.

Junte-se a 320 outros assinantes

Busca

novembro 2020
DSTQQSS
1234567
891011121314
15161718192021
22232425262728
2930 

Categorias