HandBrake è uno dei più famosi software indipendenti per Mac. Permette la conversione dei file video in praticamente tutti i formati possibili, e se l’hardware su cui viene fatto lavorare è abbastanza potente, è una conversione piuttosto rapida. Il problema è che tra il 2 e il 6 maggio degli hacker hanno compromesso uno dei server per il download del software, sostituendo al file originale una versione con inserito un malware. Trovare questo malware è abbastanza semplice, e anche eliminarlo: il problema è che è il caso cambiate tutte – tutte – le password che avete, perché il malware ha probabilmente letto e registrato tutte le password contenute nel browser o nel portachiavi di sistema.
Se avete aggiornato HandBrake attraverso l’installer dell’app invece non ci sono problemi di sorta.
Come rimuovere la versione di HandBrake infettata
- Aprite Monitoraggio Attività
- Se vedete un processo che si chiama “Activity_agent”, siete stati infettati dal malware. Se non lo vedete invece, state tranquilli.
- Il malware è una variante di OSX.PROTON: per rimuoverlo lanciate il Terminale e inserite questi comandi:
- Se nella cartella ~/Library/VideoFrameworks/ trovate un file che si chiama proton.zip, cancellatelo.
- Per sicurezza cancellate anche HandBrake, e scaricatelo nuovamente.
- Cambiate tutte le password. Tutte.
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
Come proteggersi dai virus informatici su Mac
Non si può. È come per Windows: se accettate allegati sospetti che arrivano per email, o visitate siti di dubbia legalità, il rischio si corre sempre, a prescindere, anche se il sistema operativo offre più resistenza. Controllate il vostro Mac con un antivirus, e state all’erta.