Un malware caché dans certains téléchargements du logiciel Handbrake
L'éditeur de l'excellent logiciel de conversion vidéo Handbrake a publié une alerte.
Un de ses serveurs miroir pour le téléchargement du logiciel a été piraté et une version modifiée du logiciel contenant un cheval de Troie a remplacé l'originelle entre le 2 mai 2017 14:30 UTC et le 6 mai 2017 11:00 UTC. Si vous avez téléchargé et installé pendant cette période le logiciel vous avez une chance sur d'avoir récupéré le cheval de Troie.
Pour vous en assurer, vérifiez si vous avez un process appelé "Activity_agent" via le moniteur d'activité. Si oui, vous êtes touché.
Dans ce cas, lancez, avec précaution et sans la moindre erreur de syntaxe les commandes suivantes dans le terminal, une à une:
- launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
- rm -rf ~/Library/RenderFiles/activity_agent.app
- if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
Pour rappel, voici les sommes de contrôle des versions officielles:
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Voilà encore une fois la preuve que nous sommes maintenant la cible de tentatives de piratage de grande ampleur.
Vouloir minimiser ou ignorer cet état ne fait ne peut plus rendre service qu'à ceux qui nous ciblent.