ifun.de — Apple News seit 2001. 22 295 Artikel
Kurzzeitig Trojaner verteilt

Malware-Warnung: Mac-Videokonverter HandBrake wurde gehackt

Artikel auf Google Plus teilen.
39 Kommentare 39

Mac-Besitzer, die zwischen dem 2. und 6. Mai den Videokonverter HandBrake geladen haben, sollten ihr System unbedingt auf Malware überprüfen. Einer der beiden Download-Server der Entwickler hat einen Trojaner verteilt.

Wie das HandBrake-Team mitteilt, ist ein in der macOS-Aktivitätsanzeige sichtbarer Prozess namens „Activity_agent“ Indiz dafür, dass das System infiziert ist. Eine weitere Prüfmöglichkeit besteht über die Checksumme des Downloads, Details hierzu und ebenso eine Anleitung zum Entfernen der Malware findet ihr im HandBrake-Forum. Betroffene Nutzer sollten unbedingt die in ihrem macOS- bzw. iCloud-Schlüsselbund gespeicherten Passwörter ändern.

Handbrake

Nach bisherigem Kenntnisstand erlangten Unbefugte Zugriff auf einen der offiziellen Download-Server von HandBrake und haben die Originaldatei durch eine modifizierte Kopie ausgetauscht. Der Vorgang erinnert an vergleichbare Probleme mit dem BitTorrent-Client Transmission und dem Vernehmen nach bestehen zwischen beiden Anwendungen tatsächlich Zusammenhänge. Es wird angenommen, dass Hacker in den Besitz persönlicher Daten eines Entwicklers erbeutet haben, der an beiden Software-Projekten beteiligt war, und sich so Zugang zu den Servern verschaffen konnten.

Sonntag, 07. Mai 2017, 9:38 Uhr — Chris
39 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
Rede mit!
  • Mal wieder! :-D Jetzt heißt wohl für mündige User: Handbremse ziehen.

  • wirklich hilfreich wäre nun für die Betroffenen einen vertrauenswürdigen Malware-Checker zu empfehlen. Habt ihr da was in petto?

    • Ich empfehle keinen Antivirus, wenn Brain.app gut genug funktioniert. Denn sie produzieren sonst im OS manchmal seltsame Fehler UND sie sind ein weiterer Angriffsvektor (nutze eine Suchmaschine deiner Wahl: Antivrus-Software erleichtert paradoxerweise manchen Viren in das OS einzudringen). In macOS (früher MacOS X) ist bereits ein Malware-Checker eingebaut. Blöd ist, wenn man in macOS unter Einstellungen – App Store die Optionen unter „Automatisch nach Updates suchen“ deaktiviert, da sich dann der „Malware-Checker“ von macOS sich nicht mehr aktualisiert. Wenn man aber die Option „Systemdateien und Sicherheits-Updates installieren“ mit der Hauptoption „Automatisch nach Updates suchen“ aktiviert lässt, aktualisiert sich dieser „Malware-Checker“ automatisch. Die Signatur für diese Malware kommt hoffentlich bald, falls es nicht inzwischen schon da ist. Damit funktioniert dann weiterhin das Wichtigste an Updates. Dadurch vermeidet man, dass es so viele Daten verbraucht wegen nicht so wichtigen macOS-, App- und anderen nicht so wichtigen Updates.

      Alledings ist es natürlich schwierig für einen selbst zu beurteilen, ob Brain.app gut genug funktioniert, da natürlich nur grob geschätzt ca. ein Drittel der Bevölkerung sich in diesem EDV-Bereich besser auskennt. Bzgl. macOS muss man nichts machen, da diese Malware bestimmt bald oder jetzt schon erkannt wird. Und sonst sollte man bei allen Systemen bis zu einem gewissen Grad eine gesunde Paranoia entwickeln. Dann sollte es keine Probleme mehr geben.

      • Ich habe meine Brain.app eingeschaltet und deshalb den Update-Automatismus abgeschaltet, weil ich mir nicht ständig meine gekauften Apps downgraden lassen will. Leider bietet MacOs (bei mir Mavericks) nicht die Option ausschließlich System-Apps zu aktualisieren.

      • Aktuelle Software ist aber essenziell für die Sicherheit des Systems. Du kannst auf einen Virenscanner verzichten, wenn du weißt, was du tust. Aber im Gegenzug hat aktuelle Software oberste Priorität. Dazu ist ein Werbeblocker im Browser auch sehr zu empfehlen, da man dann schonmal 99% der Einfallstore blockiert. Aber ja, so ist das, wenn man Brain.exe durch eine abgespeckte Brain.app austauscht (sorry, aber den konnte ich mir jetzt nicht mehr verkneifen)

        Wie auch immer, auf Virenscanner verzichten UND die Software nicht aktuell halten ist das dämlichste, was man tun kann. Entweder oder.

      • @ Junge Junge, Du kannst Sachen aber persönlich nehmen. Mein Tipp: Entspann Dich und lies einfach mal den ganzen Thread. Ich habe mich darauf bezogen, dass @Complaciente jeden für blöd hält, der den Update-Automatismus nicht aktiviert. Du dagegen hältst mich jetzt für blöd, weil Du meinst, ich würde gar nicht erst updaten. Ist aber auch blöd und absolut unrichtig: Natürlich mache ich die System-Updates, aber eben händisch. Und Deine Windows-Apple–Vergleichs-Nummer habe ich nur ein müdes Lächeln parat: völlig alter Tobak. Übrigens: Ich bin seit MacOs Tiger dabei, und Du?

  • „…. macOS- bzw. iCloud-Schlüsselbund gespeicherten Passwörter ändern.“

    Bei mehren 100erte Passwörtern schwer vorstellbar

    • Solltest Du aber – oder Du musst mit den Konsequenzen leben.
      eBay, Amazon, DropBox etc – alles liegt offen.
      Bin jetzt seit 3 Stunden am Aufräumen und Aktualisieren und erst bei der Hälfte- sch.. Arbeit, aber die Sicherheit, dass keiner auf meine Kosten einkaufen kann oder an meine Daten kommt ist es mir wert.

  • Einfach das Programm nicht benutzen… wozu auch gibt ja alle s fertig im Netz… eigene Streifen will ja wohl kaum jemand Rippen oder konvertierten ….

    • Was ist das für eine komische Empfehlung? Ich brauche zum Beispiel ein Konvertierungsprogramm für den Job.

    • Sorry, aber so eine Empfehlung können wirklich nur Kiddies geben, die den Rechner nur zum daddeln und Filme streamen benutzen… Es gibt 1001 Szenarien, für eine legale und professionelle Handbrake-Nutzung!

    • Nicht dein Ernst?!

      Tatsächlich gibt es Konsumenten (wenn auch leider sehr wenige), die Filme noch auf „Scheibe“ kaufen.
      Ich z.B. konvertiere mir meine(!) Filme dann gerne noch für’s mobile Format – und dafür ist auf dem Mac Handbrake die erste Wahl!

      Aber schon klar: der „Kumpel“ steht schon mit seiner mobilen Festplatte und seinen neuesten gesammelten Werken bereits unten vor der Tür, nicht wahr?

  • Ich verwende Malwarebytes – ist kostenlos und sollte gut aktualisiert sein.

  • In Windows 10 ist sowas schon eingebaut… (nicht der Trojaner sondern der Maleare-Checker). Der hätte beim Download schon gemeckert.

    • Ist schon eingebaut :). Träum weiter

    • … welcher natürlich nur Alarm schlagen kann, wenn die Schadsoftware zu dem Zeitpunkt schon bekannt war.

    • Es wird nach einer Lösung für das Problem gesucht … lol

    • Naja… der windows integrierte Scanner ist auch nicht das gelbe vom Ei. Für versierte user, die nicht jeden Mist anklicken okay.. für nicht versierte user würde ich immer einen anderen schütz empfehlen..
      Ich habe damals bei meinem alten Mac immer ClamXAV eingesetzt.
      Lief zuverlässig.. habe aber leider schon länger keinen Mac mehr..

    • Naja macOS meckert auch. Beim Start.

    • @Pummelfee: Es wäre schön, wenn du dich vorher informierst. Mac OS X hatte als erstes Betriebssystem einen integrierten Malware-Checker eingebaut. Damals war Microsoft noch bei Windows Vista vor Windows 7. Es ist also eher ein Armutszeugnis, dass Microsoft so etwas erst mit Windows 10 einführte. Problematisch ist jedoch, dass nur zum Erkennen von bekannten Signaturen der Viren, Trojaner und ähnliche ist. Dies gilt für alle diese Malware-Checker, also auch für Windows 10.

    • Ich glaube @Pummelfee meinte, dass Windows 10 schon von Haus aus Malware eingebaut hat, weil da so viel persönliche Daten vom Nutzer abgegriffen und bei Redmond gespeichert werden.

  • Betrifft das nur den Download des gesamten images mit anschließender Installation, oder auch ein simples Update? Ich habe gestern ein update gemacht, aber einen „Activity_agent“ sehe ich bei mir im Moment noch nicht.

    • Zitat aus dem Handbrake Forum:

      Downloads via the applications built-in updater with 1.0 and later are unaffected. These are verified by a DSA Signature and will not install if they don’t pass.
      Downloads via the applications built-in updater with 0.10.5 and earlier did not have verification so you should check your system with these older releases

  • Betrifft das auch Updates?
    Oder nur Installation?

  • Kann mir jemand sagen, wo genau im System der Activity_agent zu finden ist, so er denn auf dem Rechner ist? Er muss ja möglicherweise nicht immer aktiv sein und daher nicht unbedingt in der Aktivitätsanzeige auftauchen…

  • ..bitte nochmal für einen Neu-User..
    wenn lediglich nur ein update gemacht wurde; ist alles gut?! hab ich das richtig verstanden?

    • Ja, wenn das Update direkt von einer Version 1.x durchgeführt wurde. Wer regelmäßig die Updates durchführt, war aber bereits bei mindestens Version 1.0

  • ok super; ja die 1er Version ist es schon gewesen; danke!!!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 22295 Artikel in den vergangenen 5871 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2017 aketo GmbH   ·   Impressum   ·   Datenschutz   ·   Auf dieser Seite werben aketo GmbH Powered by SysEleven