11 de mai de 2017

Fique de olho: malware infecta versão para Macs do app HandBrake

Usuários de computadores da Apple que baixaram o aplicativo open-source na primeira semana de maio devem verificar suas máquinas.

Hackers comprometeram um servidor de download para o HandBrake, um programa open-source popular para converter arquivos de vídeo, e o utilizaram para distribuir uma versão macOS do aplicativo com malware.
A equipe de desenvolvimento do HandBrake publicou um aviso de segurança no site do projeto e no fórum de suporte no último final de semana, alertando os usuários de Mac que baixaram e instalaram o programa entre 2 e 6 de maio para que eles verifiquem se suas máquinas estão malware.
Os hackers comprometeram apenas um espelho de download hospedado em download.handbrake.fr, com o servidor principal de downloads tendo permanecido intacto. Por isso, quem baixou o HandBrake 1.0.7 dmg durante esse período possui 50% de chances de ter recebido uma versão maliciosa do programa, de acordo com a equipe do HandBreak. 
Os usuários do HandBrake 1.0 e versão mais recente que fizeram o upgrade para o 1.07 por meio do mecanismo de update embutido do programa não devem ter sido afetados, uma vez que o atualizador verificar a assinatura digital do programa e não aceitaria um arquivo malicioso.
Os usuários da versão 0.10.5 (ou anterior) que utilizaram o atualizador embutido e todos os usuários que baixaram o programa manualmente nesses cinco dias podem ter sido afetados, por isso devem verificar seus Macs.
De acordo com o diretor de pesquisas em segurança da Synack, Patrick Wardle, a versão infectada do HandBrake distribuída pelo espelho comprometido continha uma nova versão do malware Proton para macOS - o Proton é uma ferramente de acesso remoto (RAT) vendida em fóruns de cibercrime já há alguns meses. 

Fonte: Macworld.