ifun.de — Apple News seit 2001. 38 195 Artikel

Kurzzeitig Trojaner verteilt

Malware-Warnung: Mac-Videokonverter HandBrake wurde gehackt

Artikel auf Mastodon teilen.
39 Kommentare 39

Mac-Besitzer, die zwischen dem 2. und 6. Mai den Videokonverter HandBrake geladen haben, sollten ihr System unbedingt auf Malware überprüfen. Einer der beiden Download-Server der Entwickler hat einen Trojaner verteilt.

Handbrake

Wie das HandBrake-Team mitteilt, ist ein in der macOS-Aktivitätsanzeige sichtbarer Prozess namens „Activity_agent“ Indiz dafür, dass das System infiziert ist. Eine weitere Prüfmöglichkeit besteht über die Checksumme des Downloads, Details hierzu und ebenso eine Anleitung zum Entfernen der Malware findet ihr im HandBrake-Forum. Betroffene Nutzer sollten unbedingt die in ihrem macOS- bzw. iCloud-Schlüsselbund gespeicherten Passwörter ändern.

Nach bisherigem Kenntnisstand erlangten Unbefugte Zugriff auf einen der offiziellen Download-Server von HandBrake und haben die Originaldatei durch eine modifizierte Kopie ausgetauscht. Der Vorgang erinnert an vergleichbare Probleme mit dem BitTorrent-Client Transmission und dem Vernehmen nach bestehen zwischen beiden Anwendungen tatsächlich Zusammenhänge. Es wird angenommen, dass Hacker in den Besitz persönlicher Daten eines Entwicklers erbeutet haben, der an beiden Software-Projekten beteiligt war, und sich so Zugang zu den Servern verschaffen konnten.

Dieser Artikel enthält Affiliate-Links. Wer darüber einkauft unterstützt uns mit einem Teil des unveränderten Kaufpreises. Was ist das?
07. Mai 2017 um 09:38 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    39 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Mal wieder! :-D Jetzt heißt wohl für mündige User: Handbremse ziehen.

  • wirklich hilfreich wäre nun für die Betroffenen einen vertrauenswürdigen Malware-Checker zu empfehlen. Habt ihr da was in petto?

    • Ich empfehle keinen Antivirus, wenn Brain.app gut genug funktioniert. Denn sie produzieren sonst im OS manchmal seltsame Fehler UND sie sind ein weiterer Angriffsvektor (nutze eine Suchmaschine deiner Wahl: Antivrus-Software erleichtert paradoxerweise manchen Viren in das OS einzudringen). In macOS (früher MacOS X) ist bereits ein Malware-Checker eingebaut. Blöd ist, wenn man in macOS unter Einstellungen – App Store die Optionen unter „Automatisch nach Updates suchen“ deaktiviert, da sich dann der „Malware-Checker“ von macOS sich nicht mehr aktualisiert. Wenn man aber die Option „Systemdateien und Sicherheits-Updates installieren“ mit der Hauptoption „Automatisch nach Updates suchen“ aktiviert lässt, aktualisiert sich dieser „Malware-Checker“ automatisch. Die Signatur für diese Malware kommt hoffentlich bald, falls es nicht inzwischen schon da ist. Damit funktioniert dann weiterhin das Wichtigste an Updates. Dadurch vermeidet man, dass es so viele Daten verbraucht wegen nicht so wichtigen macOS-, App- und anderen nicht so wichtigen Updates.

      Alledings ist es natürlich schwierig für einen selbst zu beurteilen, ob Brain.app gut genug funktioniert, da natürlich nur grob geschätzt ca. ein Drittel der Bevölkerung sich in diesem EDV-Bereich besser auskennt. Bzgl. macOS muss man nichts machen, da diese Malware bestimmt bald oder jetzt schon erkannt wird. Und sonst sollte man bei allen Systemen bis zu einem gewissen Grad eine gesunde Paranoia entwickeln. Dann sollte es keine Probleme mehr geben.

      • Ich habe meine Brain.app eingeschaltet und deshalb den Update-Automatismus abgeschaltet, weil ich mir nicht ständig meine gekauften Apps downgraden lassen will. Leider bietet MacOs (bei mir Mavericks) nicht die Option ausschließlich System-Apps zu aktualisieren.

      • Aktuelle Software ist aber essenziell für die Sicherheit des Systems. Du kannst auf einen Virenscanner verzichten, wenn du weißt, was du tust. Aber im Gegenzug hat aktuelle Software oberste Priorität. Dazu ist ein Werbeblocker im Browser auch sehr zu empfehlen, da man dann schonmal 99% der Einfallstore blockiert. Aber ja, so ist das, wenn man Brain.exe durch eine abgespeckte Brain.app austauscht (sorry, aber den konnte ich mir jetzt nicht mehr verkneifen)

        Wie auch immer, auf Virenscanner verzichten UND die Software nicht aktuell halten ist das dämlichste, was man tun kann. Entweder oder.

      • @ Junge Junge, Du kannst Sachen aber persönlich nehmen. Mein Tipp: Entspann Dich und lies einfach mal den ganzen Thread. Ich habe mich darauf bezogen, dass @Complaciente jeden für blöd hält, der den Update-Automatismus nicht aktiviert. Du dagegen hältst mich jetzt für blöd, weil Du meinst, ich würde gar nicht erst updaten. Ist aber auch blöd und absolut unrichtig: Natürlich mache ich die System-Updates, aber eben händisch. Und Deine Windows-Apple–Vergleichs-Nummer habe ich nur ein müdes Lächeln parat: völlig alter Tobak. Übrigens: Ich bin seit MacOs Tiger dabei, und Du?

  • „…. macOS- bzw. iCloud-Schlüsselbund gespeicherten Passwörter ändern.“

    Bei mehren 100erte Passwörtern schwer vorstellbar

    • Solltest Du aber – oder Du musst mit den Konsequenzen leben.
      eBay, Amazon, DropBox etc – alles liegt offen.
      Bin jetzt seit 3 Stunden am Aufräumen und Aktualisieren und erst bei der Hälfte- sch.. Arbeit, aber die Sicherheit, dass keiner auf meine Kosten einkaufen kann oder an meine Daten kommt ist es mir wert.

  • Einfach das Programm nicht benutzen… wozu auch gibt ja alle s fertig im Netz… eigene Streifen will ja wohl kaum jemand Rippen oder konvertierten ….

    • Was ist das für eine komische Empfehlung? Ich brauche zum Beispiel ein Konvertierungsprogramm für den Job.

    • Sorry, aber so eine Empfehlung können wirklich nur Kiddies geben, die den Rechner nur zum daddeln und Filme streamen benutzen… Es gibt 1001 Szenarien, für eine legale und professionelle Handbrake-Nutzung!

    • Nicht dein Ernst?!

      Tatsächlich gibt es Konsumenten (wenn auch leider sehr wenige), die Filme noch auf „Scheibe“ kaufen.
      Ich z.B. konvertiere mir meine(!) Filme dann gerne noch für’s mobile Format – und dafür ist auf dem Mac Handbrake die erste Wahl!

      Aber schon klar: der „Kumpel“ steht schon mit seiner mobilen Festplatte und seinen neuesten gesammelten Werken bereits unten vor der Tür, nicht wahr?

  • Ich verwende Malwarebytes – ist kostenlos und sollte gut aktualisiert sein.

  • In Windows 10 ist sowas schon eingebaut… (nicht der Trojaner sondern der Maleare-Checker). Der hätte beim Download schon gemeckert.

  • Betrifft das nur den Download des gesamten images mit anschließender Installation, oder auch ein simples Update? Ich habe gestern ein update gemacht, aber einen „Activity_agent“ sehe ich bei mir im Moment noch nicht.

    • Zitat aus dem Handbrake Forum:

      Downloads via the applications built-in updater with 1.0 and later are unaffected. These are verified by a DSA Signature and will not install if they don’t pass.
      Downloads via the applications built-in updater with 0.10.5 and earlier did not have verification so you should check your system with these older releases

  • Kann mir jemand sagen, wo genau im System der Activity_agent zu finden ist, so er denn auf dem Rechner ist? Er muss ja möglicherweise nicht immer aktiv sein und daher nicht unbedingt in der Aktivitätsanzeige auftauchen…

  • ..bitte nochmal für einen Neu-User..
    wenn lediglich nur ein update gemacht wurde; ist alles gut?! hab ich das richtig verstanden?

  • ok super; ja die 1er Version ist es schon gewesen; danke!!!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38195 Artikel in den vergangenen 8250 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven