HandBrake, de bekende software voor video-encoding heeft te maken gehad met een hack. Kwaadwillenden zijn een van de download-servers van de app binnengedrongen en hebben de Mac-app vervangen door een versie met ingebouwde Trojan.

De geïnfecteerde server is inmiddels afgesloten. Mac-gebruikers die HandBrake tussen 2 en 6 mei hebben gedownload, doen er goed aan te checken of ze besmet zijn. Ga als volgt te werk:

Check of je Mac besmet is met OSX.PROTON Heb je HandBrake tussen 2 en 6 mei download? Dan is de kans 50 procent dat je besmet bent, de malware werd namelijk via één van de twee download-servers van HandBrake verspreid. Gelukkig is het eenvoudig om te checken of je Mac besmet is met de Trojan genaamd: OSX.PROTON.

Open Activiteitenweergave via Programma’s → Hulpprogramma’s. Check in tabblad CPU of er een proces met de naam Activity_agent draait. Indien dat proces in de lijst staat, ben je besmet. Klik/tap voor groter. HandBrake Trojan verwijderen De trojan is eenvoudig te verwijderen via de Terminal. Open deze via Programma’s → Hulpprogramma’s en voer de volgende commando’s één voor één uit (kopieer/plak):

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist > rm -rf ~/Library/RenderFiles/activity_agent.app > rm -rf ~/Library/VideoFrameworks/proton.zip Verwijder daarna HandBrake van je Mac door je applicatie naar de prullenbak te slepen en deze leeg te maken. Denk ook aan de Downloads-map. Vervolgens kun je een nieuwe versie van de app downloaden die vrij van Trojans is. Ben je niet zo bekend met de terminal? Download dan Malwarebytes Anti-Malware voor Mac en voer een scan uit.

Apple op de hoogte Apple is op de hoogte van de infectie van heeft de ingebouwde anti-malware van macOS (genaamd XProtect) bijgewerkt. De ontwikkelaar van HandBrake benadrukt dat alleen gebruikers die de software handmatig via de website hebben gedownload geïnfecteerd kunnen zijn. Gebruikers die een automatische update via de software-update van de applicatie hebben uitgevoerd, zijn niet besmet.

HandBrake is niet de eerste applicatie die met dit probleem kampt. Vorig jaar werd Bittorrent-app Transmission ook met malware besmet door een gehackte download-server. Het ging toen om ransomware, die bestanden versleutelt en pas na betaling van digitaal ‘losgeld’ weer vrijgeeft. De Proton Trojan is echter een ander soort malware. Hackers konden via de malware onder andere op een Mac meekijken en toetsaanslagen vastleggen. Indien je Mac besmet was, raden we aan wachtwoorden die je handmatig hebt ingevoerd te veranderen.