Mirror-Gau: Video-Tool Handbrake verteilt unbemerkt Malware für Mac

App, Video, Converter, konvertieren, Handbrake Bildquelle: Handbrake.fr
Das Entwickler-Team und damit viele Nutzer der beliebten Software Handbrake sind Opfer eines Hackers geworden: Einer der beiden Download-Mirror für macOS wurde kompromittiert, das .dmg des Video-Konverters ausgetauscht und mit einem Trojaner versehen. Handbrake ist ein Gau passiert, der zahlreiche Endnutzer in Schwierigkeiten bringen könnte. Tagelang hat das Team unbemerkt in seiner Software, dem Video-Konverter-Tool Handbrake, Malware mit ausgeliefert. Betroffen war nur die Software für Apple, Windows- und Linux-Nutzer sind nicht gefährdet. Entdeckt wurde der Mac-Trojaner Osx.Proton, der unter anderem in der Lage sein soll, Passwörter auf dem betroffenen Rechner auszuspähen. Im Normalfall läuft die Infiltrierung unbemerkt ab, da die wenigsten Macs mit weiteren Schutzmechanismen betrieben werden.


50:50 Chance

In einem Foren-Beitrag klärt das Entwickler-Team nun auf. Die Macher von Handbrake geben dabei bekannt, dass sie die Schadsoftware unwissentlich mit verbreitet haben, und zwar vom 2. bis zum 6. Mai. Mac-Nutzer, die sich in dieser Zeit von den Servern des Anbieters die neueste Version geladen haben, hätten daher nun eine 50:50 Chance, ein sauberes .dmg erhalten zu haben. Es geht dabei auch nur um direkte, selbst initiierte Downloads. Alle Downloads via des seit Handbrake 1.0 integrierten Build-In-Updater zur Aktualisierung der App sind nicht betroffen.

Aufspüren und unschädlich machen

Falls der Trojaner Huckepack mit Handbrake kam, kann er von Nutzern verhältnismäßig leicht entdeckt und unschädlich gemacht werden. Tipps dazu gibt es im Handbrake-Forum.

Die Entwickler haben den betroffenen Mirror (download.handbrake.fr) geschlossen und untersuchen nun, wie der Einbruch in ihr System geschah. Derzeit wird vermutet, dass es Parallelen zu einem ähnlichen Vorfall bei dem BitTorrent-Client Transmisson gibt.

Hack eines Mitarbeiters

Wie unter anderem die News-Seite iFun berichtet, vermutet man, dass Unbefugte die Zugangsdaten eines an beiden Projekten beteiligten Entwicklers genutzt haben. So konnte jemand unbemerkt Zugriff auf die Server erhalten und beide Software-Projekte kompromittieren. Der Konverter wurde Mitte April aktualisiert. Anschließend fand der Zugriff statt. Das manipulierte Abbild wurde dann vier Tage lang seit dem 2. Mai verteilt.

Siehe auch: IBM: Viele USB-Sticks mit Malware an Storwize-Kunden ausgeliefert App, Video, Converter, konvertieren, Handbrake App, Video, Converter, konvertieren, Handbrake Handbrake.fr
2017-05-07T12:14:00+02:00
Diese Nachricht empfehlen
Kommentieren8
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 12:15 Uhr LEXPON Profi Stufenbohrer 4-39 mm HSS Kegelbohrer HSS-Stufenbohrer Schälbohrer mit box Konusbohrer Metallbohrer BlechbohrerLEXPON Profi Stufenbohrer 4-39 mm HSS Kegelbohrer HSS-Stufenbohrer Schälbohrer mit box Konusbohrer Metallbohrer Blechbohrer
Original Amazon-Preis
17,98
Im Preisvergleich ab
17,99
Blitzangebot-Preis
15,29
Ersparnis zu Amazon 15% oder 2,69
Im WinFuture Preisvergleich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Tipp einsenden