Hackers hebben afgelopen week toegang weten te krijgen tot de downloadserver van de Mac-app HandBrake. Daardoor konden ze een besmette versie van de populaire app verspreiden onder gebruikers. HandBrake is gratis open source-software voor het omzetten van video.
Malware in HandBrake voor Mac
De makers van de app lieten via hun eigen forum weten dat de downloadserver is gehackt. Heb je de afgelopen dagen de software niet (opnieuw) gedownload, dan loop je geen gevaar. Tussen 2 mei 16:30 uur Nederlandse tijd en 6 mei 13:00 uur was er een kans van 50% dat je de besmette versie te pakken kreeg. Buiten deze tijdstippen was er geen gevaar.
De besmette versie van HandBreak bevat een variant van de Proton Trojan, die erop uit is om wachtwoorden en bestanden te stelen. Ook kan de trojan de webcam gebruiken en extra malware installeren. Mocht je HandBrake in de aangegeven tijdsperiode hebben gedownloadn, dan kun je het beste al je wachtwoorden in de Sleutelhanger wijzigen, adviseren de ontwikkelaars van HandBrake.
Apple houdt de HandBrake-malware tegen
Apple helpt ook een handje: de ingebouwde antivirustool XProtect detecteert de betreffende malware. Is de malware toch actief op jouw Mac, dan kun je het in de Activiteitenweergave aantreffen onder de naam Activity_agent.
Een ongelukkige samenloop van omstandigheden is dat de oorspronkelijke ontwikkelaar van HandBrake ook Transmission heeft ontwikkeld, de app die een jaar geleden in opspraak raakte om dat tot twee maal toe dezelfde truc werd toegepast. Ook bij Transmission lukte het hackers om door te breken tot de downloadserver en daarbij de oorspronkelijke downloadbestanden te verwisselen door besmette versies.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- WhatsApp gaat spraakberichten vernieuwen: dit verandert er (28-04)
- WhatsApp vanaf nu met extra beveiligde chats: zo krijg je meer privacy (23-04)
- Betalen om je account te delen? Ook bij HBO Max zul je eraan moeten geloven (en zoveel betaal je in de VS) (23-04)
- Instagram brengt Edits-app uit: nieuwe videobewerker voor content creators (en dit kun je ermee) (23-04)
- Deze apps laten zien hoe je elke video kan afspelen op je CarPlay-scherm (maar Apple wil het niet) (22-04)
Kwaadwillende? Hmm speculatief?
Misschien schudden ze alleen wat mensen wakker zonder echt kwaadwillend te zijn?
Of zijn er al gegevens misbruikt ?
Hmm, dezelfde ontwikkelaar 3x in een jaar tijd gehackt, dan ga je toch vraagtekens zetten bij hoe zorgvuldig deze ontwikkelaar omgaat met het beheer van de download server.
@Michel: Hackers hebben afgelopen week toegang weten te krijgen tot de downloadserver van de Mac-app HandBrake. Daardoor konden ze een besmette versie van de populaire app verspreiden onder gebruikers.
Lijkt mij kwaadwillig.
Dat is niet juist. Transmission en Handbrake werden weliswaar door dezelfde ontwikkelaar begonnen maar zijn al lang twee van elkaar onafhankelijke projecten. Wat er bij Transmission gebeurde heeft niets te maken met Handbrake. Ze gebruiken aparte systemen en er zijn andere ontwikkelaars bij betrokken.