Handbrake für macOS war kurze Zeit mit Malware infiziert

Handbrake für OSX war über kurze Zeit mit Malware infiziert. Wer zwischen dem 2. und 6. Mai über den Downloadserver download.handbrake.fr die aktuellste Version heruntergeladen hatte, hat große Chancen seinen Mac mit einem Trojaner infiziert zu haben.

Der Trojaner OSX.Proton soll den Hackern Root-Zugriff auf das System ermöglichen und ist somit ein nicht zu verachtendes Sicherheitsrisiko. Um ihn wieder zu entfernen müssen über das Terminal die folgenden Befehle eingegeben werden:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

Sollte dann auch noch im Ordner /Library/VideoFrameworks/ die Datei proton.zip zu finden sein, dann bitte direkt noch diesen Ordner löschen. Damit sollte der Trojaner entfernt sein.

Was bleibt?

Anschließend würde ich noch empfehlen die wichtigsten am besten alle Passwörter abzuändern. Schlüsselbund, Browser, etc. Wer kann schon genau sagen, was der Trojaner schon gesammelt hat…

Quelle handbrake4 via maclife

Teilen

Hinterlasse deine Meinung

Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.