Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord
abonneren

Mac getroffen door malware via besmette versie HandBrake

Wederom zijn Mac-computers een poosje kwetsbaar geweest voor malware die via officiële kanalen zijn weg naar nietsvermoedende gebruikers vond. Dit keer betrof het een geïnfecteerde versie van de HandBrake-software.

Hackers kregen het voor elkaar om de downloadknop op de site van HandBrake te laten linken naar een download van een geïnfecteerde versie. Wie tussen 2 en 6 mei HandBrake voor Mac heeft gedownload en geïnstalleerd, heeft een grote kans om malware te hebben opgelopen.

De trojan in kwestie is onder meer in staat om toetsaanslagen te onderscheppen, om op die manier bijvoorbeeld wachtwoorden an andere gevoelige informatie te achterhalen. Wie in de activiteitenweergave van zijn Mac de app 'Activity_agent' ziet draaien, is besmet.

Oplossing

De makers van HandBrake hebben enkele stappen op een rijtje gezet om het virus te verwijderen. Daarvoor ga je naar de terminal-app en voer je de volgende opdrachten uit:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Daarna moet HandBrake.app van het systeem verwijderd worden, en raadt men aan om opgslagen wachtwoorden in de browser en de sleutelhanger te wijzigen.

Tweede keer

Malware-infecties komen macOS veel minder vaak voor dan op bijvoorbeeld Windows en Linux. Toch is het al eerder voorgekomen dat hackers zijn binnengedrongen op legitieme sites om daar besmette software aan te bieden. Vorig jaar was dat het geval bij de torrent-client Transmission.

Geschreven door: Randolf Bouwma op

Category: Nieuws

Tags:

Nieuws headlines

donderdag 09 november

Laatste reactie