Troyano en Mac

Al instalar HandBrake

Dani Castillo

Sad

10 mayo 2017

Aunque nos llamemos PC Actual, la verdad es que tocamos casi todo tipo de tecnología en nuestro día a día, así que cuando salió esta noticia, aunque está dirigida a los usuarios de Mac, sabíamos que había que compartirla.
Muy atento, porque la semana pasada se te pudo haber colado un troyano en tu pc.

Troyano

La gente de HandBrake, un popular software de transcodificación de video, ha comunicado que al parecer se inyectó un troyano en el instalador de su software.
Al parecer, esto sucedió sólo en uno de los mirrors de descarga del software, pero aún así es peligroso y lo deberías comprobar.
Según ellos mismos cuentan en un comunicado:
Anyone who has downloaded HandBrake on Mac between 02/May/2017 14:30 UTC and 06/May/2017 11:00 UTC [has a] 50/50 chance if you’ve downloaded HandBrake during this period.

De hecho, es tan peligroso que sugieren cambiar todas las contraseñas del equipo ya que el troyano podría haber accedido a la KeyChain.

La forma de comprobar si estás infectado es mirando el Activity Monitor y buscando un proceso llamado Activity_agent.

O bien puedes hacerlo comprobando el checksum del software instalado para ver si contiene esta secuencia:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Al menos han sido rápidos y dan las siguientes instrucciones para limpiar el virus, que puedes ejecutar desde la Terminal:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Además, obviamente, deberías borrar la aplicación HandBrake para volver a descargarla (ahora ya limpia).

Siempre se ha dicho que Mac no tenía virus, pero lo cierto es que sí que los hay, aunque en menor cantidad que en los PC con Windows.

El motivo es muy sencillo, y es que la absoluta mayoría de los sistemas operativos del mundo son Windows, lo cuál hace que sean el foco principal de los creadores de virus y hackers.

Reparto

Hasta el año pasado, Microsoft tenía una cuota de instalación del 90% de todos los equipos existentes.

Como en los últimos años están aumentando las ventas de Mac en el entorno doméstico, esto hace que los usuarios de OSX sean, cada vez más sean, objetivo de este tipo de prácticas.

Así que como decían la famosa serie Hill Street Blues (Canción Triste de Hill Street)...

Let’s be careful out there

Temas Relacionados