HandBrake per Mac hackerato: rischio infezione per chi l'ha scaricato

08 Maggio 2017 154

Gli sviluppatori del popolare software di conversione video HandBrake hanno condiviso da poco una nota urgente segnalando di essere stati attaccati da un virus che potrebbe, a sua volta, aver infettato i Mac di coloro che hanno scaricato l'applicazione dal sito ufficiale. La finestra temporale pericolosa va dal 2 al 6 di maggio, e le possibilità di aver scaricato la versione compromessa sono del 50 per cento.

Gli hacker sono riusciti a rimpiazzare il file HandBrake-1.0.7.dmg presente sul mirror download.handbrake.fr con una versione che includeva una versione modificata del malware OSX.PROTON; la falla sfruttata da quello originale era stata chiusa da Apple nel corso di febbraio. Apple ha già detto di essere al lavoro per neutralizzare anche questa nuova variante. Se avete scaricato il programma da un altro mirror, non avete di che preoccuparvi; se avete aggiornato HandBrake tramite la notifica dell'app stessa dalla versione 1.0 in poi, non avete di che preoccuparvi.

Per capire se il proprio Mac è stato infettato dalla nuova variante di OSX.PROTON è sufficiente controllare nella finestra di Monitoraggio Attività se è presente il processo Activity_agent. In caso positivo, è possibile procedere alla rimozione manuale eseguendo questi comandi dal terminale:

  • launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  • rm -rf ~/Library/RenderFiles/activity_agent.app
  • if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder


E poi disinstallare, per sicurezza, ogni versione di HandBrake. In aggiunta, È necessario cambiare tutte le password immagazzinate in Portachiavi e nel browser Web.

L'atipico che non delude in Italia? Meizu MX6 è in offerta oggi su a 210 euro oppure da Amazon a 257 euro.

154

Commenti

Regolamento Commentando dichiaro di aver letto il regolamento e di essere a conoscenza delle informazioni e norme che regolano le discussioni sul sito. Clicca per info.
Caricamento in corso. Per commentare attendere...
RiccardoC

esattamente quello che è successo in questo caso, ma nell'articolo parla di falla...

Luca

le porte blindate restano blindate fin quando il proprietario lascia le chiavi appese fuori casa...oppure apre la porta e fa accomodare i ladri...(succo della discussione).

Tony Musone

allora ti aiuto io, era per rippare i film dai dvd anche quelli protetti

Mattia Righetti

Ricordo che era per convertire video o robe simili, ma non ricordo perché mai lo usavo...

yammocaccadblog

Non ho dubbi

Sagitt

Però non ero quello ign0rante che non conosceva irc :D? Come la mettiamo su questo? Forse sono più di quello che ti immagini :D

Sto ancora aspettando il tuo giudizio sul codice di un pre-adolescente (so già cosa dirai in parte)

Sei un grande dev, mi aspetto un giudizio!

C#Dev

Il tuo amico (che ha dichiarato di essere un account di qualcuno che è stato bannato, se ti fa piacere saperlo) l'ho bloccato :)

Se pensi che io venga a parlare con te su IRC penso che tu abbia capito proprio male visto che non sei proprio il tipo di persona che mi sta simpatico :)

Sagitt

italy83 ed io stiamo ancora aspettando una risposta.... TI ho scritto altrove per ricordati di ciò :D

Sagitt

Idem

RiccardoC

invece cosa? Lo vuoi capire che il malware non ha sfruttato nessuna falla?

Simone

In questo caso invece...

GeneralZod

Da un bel po' è stato sconfitto.

RiccardoC

personalmente, pur essendo un utente esperto e "smanettone", finora non ho mai avuto motivo di andare in recovery per abilitare feature del genere (mi trovo bene anche con la modalità "rootless").
Diciamo che la mia politica è che tengo le feature di sicurezza attive fino a quando non si scontrano pesantemente con una parte essenziale e non modificabile del mio modo di lavorare

Sagitt

In realtà è possibile riattivare quella voce tramite recovery con un comando. Uno esperto può farlo

RiccardoC

in sierra ho visto che hanno rimosso l'opzione "installa qualunque cosa"; per installare una app non firmata devi esplicitamente autorizzarla, una per una.
Personalmente mi sembra un buon compromesso tra sicurezza e libertà di uso (oltre al fatto che l'ultima parola su cosa è sicuro o meno è sempre, come è giusto che sia, dell'utente)

RiccardoC

se nell'articolo c'è scritta una inesattezza (o quantomeno una grossa imprecisione) non è colpa mia; se qualcuno esegue un malware con permessi di amministrazione non c'è bisogno di alcuna falla per fare danni

LoZio

Era una trollata

Simone

"la falla sfruttata"

Sagitt

Tralasciando la fonte è rimasto scioccato del fatto che oltre a conoscere IRC sono stato uno degli scripter italiani più noti per il client Windows, ed in giovane età

Sagitt

C'è l'opzione nella sicurezza che abbia solo app firmate

RiccardoC

non ha bucato mac os! Hanno inserito un trojan in un file non firmato e tale file viene eseguito come amministratore... come fa il SO a difendersi? Lo stesso problema lo avresti anche in win e linux

RiccardoC

non è stato violato un bel nulla; è stato inserito un trojan in un eseguibile non firmato. Una cosa che colpisce qualsiasi SO, da win a linux, a android, a IOS (cydia)

RiccardoC

aggiungo che l'app di handbrake non è firmata, e dunque andrebbe installata con le dovute precauzioni (quantomeno controllare l'hash rispetto a quello che c'è su github)

RiccardoC

no, handbrake è popolare, ma non è certificata

RiccardoC

tutti a sparare a zero sulla sicurezza del mac... nessuno dice che sia inviolabile, ma in questo specifico caso non è stata violata.
Il punto qua, che tutti si dimenticano, è che Handbrake è una applicazione non firmata, quindi non c'è nessuna garanzia sull'integrità del binario; il problema del software non firmato è comune a qualunque piattaforma, se ne installate uno lo fate a vostro rischio e pericolo. Anche su Windows e Linux...

jskdldsad

No magari il download server ti fa il redirect su 2 mirror in modo da bilanciare il carico, e solo uno di questi mirror e' stato infettato. A questo punto hai il 50% di possibilita' di aver scaricato la versione compromessa. easy

jskdldsad

NON ESISTONO VIRUS PER MAC! /s

LoZio

Effettivamente il primo PC è stato il primo Apple

italy83

per farti smettere di rispondere ti basta chiederli una fonte.... sparisce

italy83

guarda qua dentro, tutti dai f4n apple Android windows, tutti hanno una sola certezze e un unica cosa che ci unisce tutti, che il livello più basso di conoscenze lo raggiunge al ros alias emerr alias jerr alias c#dev.

Patatoso_Morbidoso!!

Mitici ma chi sono questi cattivoni anti-tecnologia :(

Gabriel.Voyager

Tecnicamente sono tutti PC che significa semplicemente personal computer, ovvero computer di utilizzo personale coniata ai tempi in cui i computer erano esclusivamente server di uso accademico/aziendale.

LoZio

Tecnicamente sono PC

italy83

Non sono sistemi operativi ? La gente nn li usa? Non ci mette dentro dati sensibili ?

Bene sono tre si, qui di analfabeta ci sei tu

Daytona

italy83 spara sempre numeri a caxxo

Daytona

mac os sta al 3% virgola una miseria, proprio non cè la fai a raccontarle giuste vero ahahaha pajazzo vai a farti bannare per l'ennesima volta da macity, fanatico raccontabaIIe

https://uploads.disquscdn.c...

Jonh

Mac os sta al 3%

Jonh

Mac os sta al 3% reale il resto 3% vecchi mac che non sono supportati da mac os, totale mac uguale 6%

Matteo

Come il gatto di sharader( o come razzo di scrive) :D

C#Dev

Una persona che mette insieme iOS e MacOs deve essere proprio un analfabeta funzionale per quanto riguarda l'informatica :) ma proprio tanto.

C#Dev

Ah giusto! È la stessa cosa! Un prodotto di nicchia all'interno di centinaia di OEM che producono lo stesso prodotto anche a prezzi minori!

Genialata! :D

Simone

Se avrei tempo lo farei

Sagitt

Sei morto :(?

yammocaccadblog

*che corregga
Ok non hai voglia di correggere...ma perseverare è diabolico

yammocaccadblog

Questa va già meglio ma sono sicuro che la tua mente può fare di meglio. O forse no.

bigG

Strano che quando si parla dei numeri di surface e pc 2-1 non fai i soliti commenti ..strano davvero

ghost

Servono like per curare il mac 1 like 1 min per pagare i dottorj

Sagitt

CAIO MARIOZ aiutami tu, mi ha abbandonato dopo il commento che puoi vedere sotto. non è più l'emer di una volta!!

Sagitt

dai.. non mi abbandonare
sto attendendo una tua risposta :)

Sagitt

non direi visti i sistemi di protezione integrati

iPhone X, iPhone 8, Apple Watch 3 e Apple TV 4K #parliamone | Video

iPhone X ufficiale: dopo 10 anni Apple stravolge il melafonino

iPhone 8, iPhone X, iOS 11, Apple Watch e Apple TV: Live blog/video | Concluso

Evento Apple del 12 Settembre, cosa aspettarsi: iPhone X ma non solo