Les utilisateurs d’HandBrake sur Mac pourraient avoir téléchargé un virus

Par posté le 10 mai 2017

Les développeurs d’HandBrake, le logiciel de conversion de vidéos, ont averti les utilisateurs qu’un fichier malveillant avait infecté leurs serveurs.

mac

Les développeurs d’HandBrake, logiciel de conversion de vidéos, rappellent que les Mac ne sont pas immunisés contre les virus et autres malwares : un fichier infecté a été découvert au sein de leurs serveurs de téléchargement.

Ce malware s’est propagé entre le 2 et le 6 mai, soit pendant 5 jours. Néanmoins, tous les utilisateurs ayant téléchargé le logiciel entre ces dates n’ont pas nécessairement contracté le virus.

Le fichier infecté est une variante d’OSX.PROTON, un outil qui permet d’espionner les frappes sur le clavier, de réaliser des captures d’écran ou encore de voler des fichiers. Pour ce faire, le pirate devra tout de même parvenir à acquérir les droits administrateurs de la machine.

Un remède simple et efficace

Le fichier peut aisément être supprimé sur le Mac infecté puisqu’il s’avère qu’il est facilement détectable.

Pour ce faire, l’utilisateur doit ouvrir le moniteur d’activité et vérifier si “Activity_agent” apparaît sur son écran. Si c’est le cas, la victime du malware peut exécuter les commandes suivantes :

- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Content Generator @Geeko, @BelgiumiPhone.
Twitter : @RmiLach

Réponse

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>