Populaire Mac-app HandBrake getroffen door malware

Hackers hebben afgelopen week toegang weten te krijgen tot de downloadserver van de Mac-app HandBrake. Daardoor konden ze een besmette versie van de populaire app verspreiden onder gebruikers. HandBrake is gratis open source-software voor het omzetten van video.

Malware in HandBrake voor Mac

De makers van de app lieten via hun eigen forum weten dat de downloadserver is gehackt. Heb je de afgelopen dagen de software niet (opnieuw) gedownload, dan loop je geen gevaar. Tussen 2 mei 16:30 uur Nederlandse tijd en 6 mei 13:00 uur was er een kans van 50% dat je de besmette versie te pakken kreeg. Buiten deze tijdstippen was er geen gevaar.

De besmette versie van HandBreak bevat een variant van de Proton Trojan, die erop uit is om wachtwoorden en bestanden te stelen. Ook kan de trojan de webcam gebruiken en extra malware installeren. Mocht je HandBrake in de aangegeven tijdsperiode hebben gedownloadn, dan kun je het beste al je wachtwoorden in de Sleutelhanger wijzigen, adviseren de ontwikkelaars van HandBrake.

Apple houdt de HandBrake-malware tegen

Apple helpt ook een handje: de ingebouwde antivirustool XProtect detecteert de betreffende malware. Is de malware toch actief op jouw Mac, dan kun je het in de Activiteitenweergave aantreffen onder de naam Activity_agent.

Een ongelukkige samenloop van omstandigheden is dat de oorspronkelijke ontwikkelaar van HandBrake ook Transmission heeft ontwikkeld, de app die een jaar geleden in opspraak raakte om dat tot twee maal toe dezelfde truc werd toegepast. Ook bij Transmission lukte het hackers om door te breken tot de downloadserver en daarbij de oorspronkelijke downloadbestanden te verwisselen door besmette versies.