falla-mac Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Virus Mac si diffonde attraverso una delle app più popolari

L’app per la transcodifica dei video Handbrake è stata colpita da un gruppo di cyber criminali che hanno sabotato la sezione download del sito

6 Maggio 2017 - È un periodo difficile per gli utenti Mac. La sicurezza informatica dei dispositivi di casa Apple ha subito diversi attacchi hacker negli ultimi tempi. Recentemente è stato scoperto un nuovo trojan, diffuso in Europa che è il primo del suo genere per come agisce. E ora è finita a rischio una delle app più popolari.

L’applicazione in questione è Handbrake, uno dei software più utilizzati su Mac per la transcodifica dei video. Gli sviluppatori dell’app hanno rilasciato una dichiarazione dove mettono in guardia gli utenti. A quanto pare la sezione download del loro sito è stata presa di mira dagli hacker che la stanno usando per generare tutta una serie di attacchi informatici. Gli sviluppatori hanno detto che chiunque abbia scaricato il software tra il 2 e il 6 maggio ha un 50% di possibilità di essere stato infettato dal virus. La società ha comunque consigliato, a chiunque abbia installato recentemente il servizio, di effettuare una verifica di sicurezza.

Come avviene l’attacco

L’attacco è stato generato in maniera molto semplice. Sul sito, nella sezione download, il file originale, denominato download.handbrake.fr (HandBrake-1.0.7.dmg), è stato sostituito con diversi codici maligni. A quanto pare il malware è una variante del famoso, e temuto, OSX.PROTON. A febbraio Apple aveva rilasciato una patch di sicurezza per contrastare questo virus, che concede agli hacker diversi privilegi di accesso. A quanto pare, però, i cyber criminali hanno realizzato una nuova versione del malware. Apple ha dichiarato che a breve rilascerà un nuovo aggiornamento di sicurezza per rimuovere anche questo rischio. Nel frattempo vediamo come difenderci in maniera manuale.

Come difendersi

Individuare il malware è facilissimo. Se notiamo un processo, chiamato “Activity_agent” nell’applicazione OSX Activity Monitor significa che il nostro Mac è stato infettato. Siamo stati infettati anche se abbiamo installato un file HandBrake.dmg con questi codici: SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274; SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793. Per rimuovere il malware apriamo il terminale sul nostro Mac e digitiamo i seguenti comandi: launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plistrm -rf ~/Library/RenderFiles/activity_agent.appif ~/Library/VideoFrameworks/ contains proton.zip, remove the folder. A questo punto rimuoviamo qualsiasi “HandBrake.app” che troviamo installata e il gioco è fatto. Se abbiamo subito questo attacco è importante modificare immediatamente tutte le password salvate sul computer e sul browser.

Ti raccomandiamo