Skaparna av media-transkodningsprogram HandBrake har varnat för att vissa nedladdningar av installationsprogrammet för Mac-versionen av appen kan innehålla ett trojansk virus.

Hämtar appen mellan den 2 maj (14:30 UTC) och 6 maj (11:00 UTC) från “download.handbrake.fr” spegel betyder att du har en 50-procents chans att bli smittad med trojanen. Automatiskt uppdaterade appar (med uppdateringsversion 1.0 och senare) och filer som laddas ner från den primära spegeln påverkas inte.

  • Behöver du ett Mac-alternativ? Överväg Surface Pro 4 eller Dell XPS 13

Diagnos

Anfallarna ersatte den vanliga HandBrake installationsfilen med titeln 'HandBrake-1.0.7.dmg', med en version som också innehöll trojanviruset, så kontrollera om du har den här filen på ditt system och se när den hämtades är det första steget att identifiera hotet.

Om du har laddat ner installationsprogrammet under det angivna tidsfönstret kan du kontrollera om du oavsiktligt har installerat skadlig programvara genom att öppna programmets Aktivitetsmonitor-program och se om du har en process som heter “Activity_agent”. Om så är är du infekterad.

Om du fortfarande har installationsfilen kan du också kontrollera om den har något av följande kontrollsummor, vilket också indikerar att det innehåller Trojan.

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274

SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

För ett steg för steg för att bestämma en fils checksums, kolla här hur-till.

borttagning

Att ta bort skadlig programvara är tack och lov ganska enkelt. Öppna terminalen genom att söka efter den i startrutan och skriv följande kommandon (utan punktpunkten), slå in efter varje rad.

  • launchctl loss ~ / Library / LaunchAgents / fr.handbrake.activity_agent.plist
  • rm -rf ~ / Bibliotek / RenderFiles / activity_agent.app
  • om ~ / Bibliotek / VideoFrameworks / innehåller proton.zip, ta bort mappen

När du har gjort det här, öppna din programmapp och ta bort eventuella instanser av Handbrake.app där (eller andra platser du kanske har installerat den till).

Eftersom den här trojanen riktar sig till lösenord och känslig information, rekommenderas att du ändrar alla lösenord som är lagrade i Apples macOS KeyChain eller liknande lagringsfunktioner som till exempel webbläsarbaserade lösenordsaffärer. Observera att borttagning av lösenord från dessa tjänster inte räcker till - du måste faktiskt ändra varje lösenord som har lagrats på en av dessa platser, eftersom de redan kunde skickas till trojans skapare.

  • Det här är inte första gången Mac Malware har glidit över Apples säkerhet