Mirror-Gau: Video-Tool Handbrake verteilt unbemerkt Malware für Mac
Apple, Windows- und Linux-Nutzer sind nicht gefährdet. Entdeckt wurde der Mac-Trojaner Osx.Proton, der unter anderem in der Lage sein soll, Passwörter auf dem betroffenen Rechner auszuspähen. Im Normalfall läuft die Infiltrierung unbemerkt ab, da die wenigsten Macs mit weiteren Schutzmechanismen betrieben werden.
Die Entwickler haben den betroffenen Mirror (download.handbrake.fr) geschlossen und untersuchen nun, wie der Einbruch in ihr System geschah. Derzeit wird vermutet, dass es Parallelen zu einem ähnlichen Vorfall bei dem BitTorrent-Client Transmisson gibt.
Siehe auch: IBM: Viele USB-Sticks mit Malware an Storwize-Kunden ausgeliefert
Handbrake ist ein Gau passiert, der zahlreiche Endnutzer in Schwierigkeiten bringen könnte. Tagelang hat das Team unbemerkt in seiner Software, dem Video-Konverter-Tool Handbrake, Malware mit ausgeliefert. Betroffen war nur die Software für 50:50 Chance
In einem Foren-Beitrag klärt das Entwickler-Team nun auf. Die Macher von Handbrake geben dabei bekannt, dass sie die Schadsoftware unwissentlich mit verbreitet haben, und zwar vom 2. bis zum 6. Mai. Mac-Nutzer, die sich in dieser Zeit von den Servern des Anbieters die neueste Version geladen haben, hätten daher nun eine 50:50 Chance, ein sauberes .dmg erhalten zu haben. Es geht dabei auch nur um direkte, selbst initiierte Downloads. Alle Downloads via des seit Handbrake 1.0 integrierten Build-In-Updater zur Aktualisierung der App sind nicht betroffen.Aufspüren und unschädlich machen
Falls der Trojaner Huckepack mit Handbrake kam, kann er von Nutzern verhältnismäßig leicht entdeckt und unschädlich gemacht werden. Tipps dazu gibt es im Handbrake-Forum.Die Entwickler haben den betroffenen Mirror (download.handbrake.fr) geschlossen und untersuchen nun, wie der Einbruch in ihr System geschah. Derzeit wird vermutet, dass es Parallelen zu einem ähnlichen Vorfall bei dem BitTorrent-Client Transmisson gibt.
Hack eines Mitarbeiters
Wie unter anderem die News-Seite iFun berichtet, vermutet man, dass Unbefugte die Zugangsdaten eines an beiden Projekten beteiligten Entwicklers genutzt haben. So konnte jemand unbemerkt Zugriff auf die Server erhalten und beide Software-Projekte kompromittieren. Der Konverter wurde Mitte April aktualisiert. Anschließend fand der Zugriff statt. Das manipulierte Abbild wurde dann vier Tage lang seit dem 2. Mai verteilt.Siehe auch: IBM: Viele USB-Sticks mit Malware an Storwize-Kunden ausgeliefert
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Antivirus:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen