Wederom zijn Mac-computers een poosje kwetsbaar geweest voor malware die via officiële kanalen zijn weg naar nietsvermoedende gebruikers vond. Dit keer betrof het een geïnfecteerde versie van de HandBrake-software.
Hackers kregen het voor elkaar om de downloadknop op de site van HandBrake te laten linken naar een download van een geïnfecteerde versie. Wie tussen 2 en 6 mei HandBrake voor Mac heeft gedownload en geïnstalleerd, heeft een grote kans om malware te hebben opgelopen.
De trojan in kwestie is onder meer in staat om toetsaanslagen te onderscheppen, om op die manier bijvoorbeeld wachtwoorden an andere gevoelige informatie te achterhalen. Wie in de activiteitenweergave van zijn Mac de app 'Activity_agent' ziet draaien, is besmet.
Oplossing
De makers van HandBrake hebben enkele stappen op een rijtje gezet om het virus te verwijderen. Daarvoor ga je naar de terminal-app en voer je de volgende opdrachten uit:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
Daarna moet HandBrake.app van het systeem verwijderd worden, en raadt men aan om opgslagen wachtwoorden in de browser en de sleutelhanger te wijzigen.
Tweede keer
Malware-infecties komen macOS veel minder vaak voor dan op bijvoorbeeld Windows en Linux. Toch is het al eerder voorgekomen dat hackers zijn binnengedrongen op legitieme sites om daar besmette software aan te bieden. Vorig jaar was dat het geval bij de torrent-client Transmission.