Encuentran el troyano OSX.PROTON en las últimas descargas de HandBrake

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

Saltaba la noticia hace escasas horas. Las descargas del conocido conversor de video HandBrake realizadas desde el día 2 al día 6, podrían estar infectadas por el troyano OSX.PROTON. La noticia parece estar confirmada, pues el mismo desarrollador lo traslada a sus usuarios a través del foro de la página del programa. En los últimos tiempos estamos observando como nuestro MacOs ya no es 100 % infalible. Aún así es tremendamente más seguro que otros sistemas operativos, pues conocemos algún tipo de troyano cada 3 a 4 meses. No obstante, esta misma semana, hemos conocido la aparición de un nuevo troyano OSX.BELLA  esperamos no tener nuevas sorpresas en los próximos días.

Como os decíamos, la noticia surge en el Foro de la página del programa, y el usuario que lo publica es HandBrake. Es dificil que se suplante la identidad de un usuario, y más si es el del mismo moderador, por lo tanto vamos a darle credibilidad. El post surge a las 8.10 h del día 6, en el que se anuncia que las descargas realizadas entre el 2 de Mayo de 2017 a las 14:30 UTC y  el 6 de Mayo de 2017 a las 11:00 UTC, tienes un 50 % de posibilidades de encontrarte infectado por el troyano OSX.PROTON.

En el post nos piden verificar nuestra versión descargada y nos indican como hacerlo. Lo primero, abre el monitor de actividad de tu Mac. Si no sabes como hacerlo, acude a Spotlight (Cmd+escape) y escribe monitor de actividad. Acude a la pestaña CPU y luego a Memoria. Si en alguna de las dos pestañas aparece el proceso Activity_agent, probablemente tu Mac esté infectado.

En tal caso, eliminalo. Para ello abre terminal, según tu forma habitual, o de la manera comentada para abrir monitor de actividad. Ahora introduce uno a uno los siguientes comandos:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone