Security: Mac-OS-Software Handbrake verteilte Malware
Kriminellen ist es gelungen, die Setup-Datei des Open-Source-Programms Handbrake auf einem Mirror-Server durch eine mit einer Malware infizierten Version auszutauschen. Zwischen dem 2. und 6. Mai bestand somit eine fünfzigprozentige Chance, eine infizierte Setup-Datei herunterzuladen.
Zwar weist MacOS bei der Installation darauf hin, dass das Programm weiteren Code installieren will, allerdings dürften Nutzer dem Setup tendenziell vertrauen und durch die Eingabe des Nutzernamen und Passwortes dem Trojaner erweiterte Rechte zugestehen.
Die Konsequenzen einer erfolgreichen Infektion sind vergleichsweise stark: Da die Schadsoftware Eingaben aufzeichnen und sogar auf die im Browser oder der OSX KeyChain gespeicherten Passwörter zugreifen kann, müssen alle in Frage kommenden Passwörter geändert werden.
Potentiell betroffene Nutzer können mithilfe des SHA1-Hashes der Installationsdatei und der Aktivitätsanzeige die erfolgte Installation erkennen. Dort ist ein Task namens Activity_Agent zu finden. Eine Anleitung zur Entfernung der Malware wurde von Handbrake bereits veröffentlicht.