Encuentran el troyano OSX.PROTON en las últimas descargas de HandBrake

SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/encuentran-el-troyano-osx-proton-en-las-ultimas-descargas-de-handbrake/
TAGS: HandBrake
Saltaba la noticia hace escasas horas. Las descargas del conocido conversor de video HandBrake realizadas desde el día 2 al día 6, podrían estar infectadas por el troyano OSX.PROTON. La noticia parece estar confirmada, pues el mismo desarrollador lo traslada a sus usuarios a través del foro de la página del programa. En los últimos tiempos estamos observando como nuestro MacOs ya no es 100 % infalible. Aún así es tremendamente más seguro que otros sistemas operativos, pues conocemos algún tipo de troyano cada 3 a 4 meses. No obstante, esta misma semana, hemos conocido la aparición de un nuevo troyano OSX.BELLA  esperamos no tener nuevas sorpresas en los próximos días.

Como os decíamos, la noticia surge en el Foro de la página del programa, y el usuario que lo publica es HandBrake. Es dificil que se suplante la identidad de un usuario, y más si es el del mismo moderador, por lo tanto vamos a darle credibilidad. El post surge a las 8.10 h del día 6, en el que se anuncia que las descargas realizadas entre el 2 de Mayo de 2017 a las 14:30 UTC y  el 6 de Mayo de 2017 a las 11:00 UTC, tienes un 50 % de posibilidades de encontrarte infectado por el troyano OSX.PROTON.

En el post nos piden verificar nuestra versión descargada y nos indican como hacerlo. Lo primero, abre el monitor de actividad de tu Mac. Si no sabes como hacerlo, acude a Spotlight (Cmd+escape) y escribe monitor de actividad. Acude a la pestaña CPU y luego a Memoria. Si en alguna de las dos pestañas aparece el proceso Activity_agent, probablemente tu Mac esté infectado.

En tal caso, eliminalo. Para ello abre terminal, según tu forma habitual, o de la manera comentada para abrir monitor de actividad. Ahora introduce uno a uno los siguientes comandos:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Noticias de seguridad informática http://noticiasseguridad.com/hacking-incidentes/encuentran-el-troyano-osx-proton-en-las-ultimas-descargas-de-handbrake/

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s