L'application de transcodage vidéo Handbrake a été frappée par un groupe de cybercriminels qui a saboté la section de téléchargement du site
C'est une période difficile pour les utilisateurs de Mac. La sécurité informatique des appareils d'Apple a souffert de plusieurs attaques de pirates informatiques ces derniers temps. Récemment, un nouveau cheval de Troie a été découvert, répandu en Europe, qui est le premier de son genre dans son mode de fonctionnement. Et maintenant, l'une des applications les plus populaires est menacée.
L'application en question est Handbrake, l'un des logiciels de transcodage vidéo les plus utilisés sur Mac. Les développeurs de l'application ont publié une déclaration mettant en garde les utilisateurs. Apparemment, la section de téléchargement de leur site a été ciblée par des pirates informatiques qui l'utilisent pour générer toute une série de cyberattaques. Les développeurs ont déclaré que toute personne ayant téléchargé le logiciel entre le 2 et le 6 mai a 50 % de chances d'être infectée par le virus. Cependant, la société a conseillé à toute personne ayant récemment installé le service d'effectuer un contrôle de sécurité.
Comment l'attaque s'est produite
L'attaque a été générée de manière très simple. Sur le site, dans la section téléchargement, le fichier original, nommé download.handbrake.fr (HandBrake-1.0.7.dmg), a été remplacé par plusieurs morceaux de code malveillant. Le malware est apparemment une variante du célèbre et redouté OSX.PROTON. En février, Apple a publié un correctif de sécurité pour contrer ce virus, qui accorde aux pirates divers privilèges d'accès. Cependant, les cybercriminels ont apparemment créé une nouvelle version du malware. Apple a déclaré qu'elle publierait prochainement une nouvelle mise à jour de sécurité pour supprimer ce risque également. En attendant, voyons comment se défendre manuellement.
Comment se défendre
Détecter le malware est très facile. Si nous remarquons un processus appelé "Activity_agent" dans l'application OSX Activity Monitor, cela signifie que notre Mac a été infecté. Nous avons également été infectés si nous avons installé un fichier HandBrake.dmg avec les codes suivants : SHA1 : 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 ; SHA256 : 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. Pour supprimer le malware, ouvrez le terminal sur votre Mac et tapez les commandes suivantes : launchctl unload ~/Bibliothèque/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Bibliothèque/RenderFiles/activity_agent.appif ~/Bibliothèque/VideoFrameworks/ contient proton.zip, supprimez le dossier. A ce stade, nous supprimons tout "HandBrake.app" que nous trouvons installé et c'est tout. Si vous avez subi cette attaque, il est important que vous changiez immédiatement tous les mots de passe enregistrés sur votre ordinateur et votre navigateur.