Tu Mac podría estar en peligro si has instalado recientemente la aplicación HandBrake. Comprueba si estás infectado y cómo se repara.
Los servidores de la popular aplicación HandBrake (un transcodificador o conversor de vídeo; de los más conocidos) fueron atacados por un troyano llamado OSX.PROTON. Concretamente el ataque se hizo efectivo el día 2 y no se solucionó hasta el día 6, por lo que cualquier persona que haya descargado ese programa en ese breve periodo de tiempo tiene muchísimas probabilidades de haber acabado infectado. En concreto se trata únicamente de la versión 1.07.
Cómo proteger tu Mac del malwareLos Mac no están exentos de virus y de malware. Son mortales y por lo tanto pueden infectarse. Te ayudamos a proteger un Mac.
Cómo saber si estamos infectados
Por suerte el servidor afecta tan solo a las descargas producidas mediante el servidor de descarga alternativo (mirror). Es decir, todo el mundo que haya usado el servidor principal no debería tener ningún problema. También debemos descartar como afectadas a todas aquellas personas que hayan actualizado la aplicación (gracias a las firmas).
Para saber si realmente estamos infectados tendremos que comprobar si hay algún proceso llamado “activity_agent” en el Monitor de Actividad. Si es así, es que el troyano está en nuestro ordenador. De lo contrario, puedes continuar con tu camino, pues tienes el ordenador limpio (o al menos con lo que respecta a este malware).
Malware en macOS, descubren uno de los más sofisticados hasta la fecha y puede espiarteSe llama Dok y es uno de los troyanos para Mac que se han descubierto en el sistema de Apple. Así opera y cómo puedes evitar este virtus en macOS.
Cómo eliminar el troyano
Ha sido el propio equipo de desarrolladores quien ha hecho público el aviso (después, claro, de que varios usuarios avisaran de un posible virus). No obstante, tiene solución (y sencilla, además), así que el problema no es tan grave como parece a simple vista. Estos son los pasos que debemos seguir para deshacernos de él:
- Abre la aplicación Terminal. Se encuentra en Finder > Aplicaciones > Utilidades.
- Ejecuta el comando ‘launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist’.
- Luego ‘rm -rf ~/Library/RenderFiles/activity_agent.app’.
- Y por último ‘if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder’.
Ya se ha avisado a Apple y lo más probable es que una actualización de software se encargue de esto (si no lo ha hecho ya).
Gracias a este troyano, la persona que esté detrás de él podrá controlar de forma remota nuestro Mac mediante comandos. Además, tiene incorporado un keyloger (un capturador de teclas), por lo que todo lo que las contraseñas que hayamos escrito mientras haya estado en uso esa aplicación puede que hayan sido vulneradas.
Cómo crear una contraseña totalmente seguraLa contraseña es uno de los aspectos más importantes a la hora de usar Internet. Aprender a generar una contraseña segura, por lo tanto, es vital.
Lo mejor es prevenir y cambiar las claves de todos los servicios de los que hagamos un uso habitual. También toma capturas de pantalla y accede a las cámaras web de los infectados. Por último, puede que trate de robar nuestros datos bancarios mediante una ventana emergente.
Lo peor de todo es que no es la primera vez que esto le ocurre al desarrollador de HandBrake. Ya en otra ocasión, como vemos en Bleeping Computer había sucedido lo mismo pero con otra de sus aplicaciones ( en este caso con Transmission Mac).
La entrada Si has instalado esta aplicación en tu Mac puedes tener un troyano aparece primero en Omicrono.