HandBrake pour Mac : alerte au malware après la compromission d'un serveur

Le par  |  21 commentaire(s)
HandBrake

Une nouvelle fois, un canal officiel de distribution pour une application Mac a été compromis pour permettre la diffusion d'un malware.

Alerte pour les utilisateurs ayant téléchargé et installé l'application HandBrake pour Mac entre le 2 mai et le 6 mai. Pour la moitié d'entre eux, cet outil open source pour la conversion de vidéos est susceptible d'être infecté par un malware.

Un miroir de téléchargement (donwload.handbrake.fr) a été compromis et le fichier HandBrake-1.0.7.dmg a été remplacé par un fichier malveillant dont la somme de contrôle SHA1 / SHA256 ne correspondait pas à celle du fichier légitime. Les développeurs précisent que le miroir de téléchargement principal et le site Web n'ont pas été affectés. Par ailleurs, aucun risque pour un téléchargement automatique opéré depuis la version 1.0 ou ultérieure.

Cette affaire rappelle le cas de l'application BitTorrent Transmission pour Mac avec la compromission du site officiel ayant permis la diffusion du ransomware KeRanger puis du malware Keydnap. Pour HandBrake, il est question d'un malware permettant une prise de contrôle à distance qui est une variante de Proton. Apple avait ajouté une signature à XProtect pour la version initiale de Proton, et désormais pour sa variante.

Afin d'obtenir les privilèges administrateurs, l'application HandBrake malveillante demande aux victimes de renseigner leurs identifiants, ce que ne demande pas l'application légitime. Le malware s'installe en tant que activity_agent.app et configure un agent fr.handbreak.activity_agent.plist pour un lancement à chaque connexion.

authPromptCrédit : Objective-See

Sur le forum de HandBrake, des instructions sont publiées afin de détecter une éventuelle infection et la supprimer. Le cas échéant, il est recommandé de modifier tous les mots de passe stockés dans le trousseau d'accès de macOS ou enregistrés dans les navigateurs.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1964246
Bah y a pas d'anti virus / malware sous mac ?
Le #1964247
FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


Perfide
Le #1964248
FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


Ahah
Le #1964255
FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


Arrête de taquiner !!!!
Le #1964262
FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


niarf niarf

Sinon excellent outil au passage, le meilleur pour transcoder.
Le #1964265
skynet a écrit :

FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


niarf niarf

Sinon excellent outil au passage, le meilleur pour transcoder.


ffmpeg en ligne de commande est très puissant aussi
Le #1964272
Safirion a écrit :

skynet a écrit :

FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


niarf niarf

Sinon excellent outil au passage, le meilleur pour transcoder.


ffmpeg en ligne de commande est très puissant aussi


Oui mais c'est pour les martiens
Le #1964275
FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


"Afin d'obtenir les privilèges administrateurs, l'application HandBrake malveillante demande aux victimes de renseigner leurs identifiants"
l'antivirus/l'antimalware n'empêche pas l'utilisateur de donner les identifiants
Le #1964276
yves64 a écrit :

FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


"Afin d'obtenir les privilèges administrateurs, l'application HandBrake malveillante demande aux victimes de renseigner leurs identifiants"
l'antivirus/l'antimalware n'empêche pas l'utilisateur de donner les identifiants


Mais certains comme avast vérifient chaque nouvel executable sur l'ordinateur à la recherche de "signes distinctifs" d'un programme malveillant répertorié. Car tu ne peux pas reconnaître un programme malveillant uniquement aux opérations qu'il fait. Par exemple, modifier des fichiers système, la plupart des programmes légitimes le font.
Le #1964277
ahtur a écrit :

yves64 a écrit :

FRANCKYIV a écrit :

Bah y a pas d'anti virus / malware sous mac ?


"Afin d'obtenir les privilèges administrateurs, l'application HandBrake malveillante demande aux victimes de renseigner leurs identifiants"
l'antivirus/l'antimalware n'empêche pas l'utilisateur de donner les identifiants


Mais certains comme avast vérifient chaque nouvel executable sur l'ordinateur à la recherche de "signes distinctifs" d'un programme malveillant répertorié.


J'utilise des anti malwares mais ils ont pas la protection temps réel(adwcleaner,malwarebytes)
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]