Si descargaste Handbrake en tu Mac la semana pasada seguramente estés infectado, esto es lo que debes hacer

Handbrake es un transcodificador de vídeo de código abierto, está disponible para macOS pero también para Linux y Windows y si en algún momento has querido pasar un película de DVD a un formato MP4 o MKV, seguramente lo hayas utilizado. Sin embargo, hay malas noticias si lo has descargado en los últimos días.

Tal y como indican en el foro de Hanbrake , durante la última semana sufrieron una ataque e infectaron la app. Así que cualquiera que haya descargado la app entre el dos de mayo y el seis de mayo, tendrá la versión 1.07 de Hanbrake, la versión infectada con un troyano y hay un 50% de posibilidades de que tengas el Mac infectado.

Hay que tener en cuenta que tan sólo el servidor alternativo de descarga de la app se vio infectado, por otra parte, si actualizaste la app desde una versión anterior, tampoco estás infectado. De todas formas, puedes comprobar tu mismo si el sistema está infectado o no:

1. Entra en el Monitor de Actividad en macOS
2. Busca un proceso llamado Activity_agent
3. Si utiliza el SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274 o SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793 es que estás infectado.

Eliminar el malware es sencillo:

1. Abre Terminal
2. Ejecuta el comando launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
3. Ejecuta el comando rm -rf ~/Library/RenderFiles/activity_agent.app
4. Ejecuta el comando if ~/Library/VideoFrameworks/ contains proton.zip, remove the folde

A pesar de que eliminar el malware es sencillo, debes cambiar tus contraseñas enseguida, pues seguramente haya obtenido todos los datos de iCloud Keychain. Por suerte, el ataque se produce en una app que no utilizamos a diario y que muy pocas personas han actualizado de forma manual y encima del servidor alternativo, por lo que afecta a un número reducido de usuarios.

Más información | Handbrake