Durante o período de 02 a 06 de maio, um dos servidores que disponibilizaram HandBrake versão 1.0 que chegou no final do ano passado, passou durante sua instalação a aplicar uma versão com malware OSX.PROTON., o alerta de que algo estava errado surgiu da própria empresa do software.
A infecção com o malware Proton, um RAT, que através de uma assinatura digital conseguiu passar despercebido pelos usuários que fizeram a instalação da versão HandBrake na primeira semana de maio.
Para aqueles que baixaram a versão afetada 1.0.7 do HandBrake, conhecida para conversão de vídeos, se aconselha verificar se o em seu computador está livre de problemas. Segundo a empresa, o caso do malware foi resolvido rapidamente, mas todo cuidado é válido.
Uma análise realizada pela Intego, o próprio serviço de hospedagem da HandBrake teve a invasão dos arquivos de dowload, além disso, foi usado para controlar todos os Macs que foram infectados recebendo os arquivos que o malware conseguiu coletar.
Como saber se você infectou ou não seu Mac, se você baixou a nova versão entre os dias 02 e 06 de maio, há uma grande possibilidade disto ter acontecido, pois foram nestes dias que a versão infectada estava sendo instalada, veja abaixo como verificar:
- Vá em Aplicativos e depois em Utilitários
- Agora abra o app nativo Activity Monitor (monitor de atividade)
- Procure por Activity_agent (caso ele não apareça no seu Mac, pode ficar tranquilo, não foi infectado pelo malware)
O recomendado é que o HandBrake seja removido do macOS e que no porta-chaves e nos browsers sejam alteradas as senhas, para que você tenha segurança novamente. Assim como as salvas em sites do seu navegador, é aconselhável realizar a troca, como precaução.
