Handbrake, sicurezza su Mac compromessa se avete scaricato l'app di recente

Se la settimana scorsa avete aggiornato o scaricato Handbrake, la famosa app di conversione video, allora sappiate che la sicurezza del vostro Mac potrebbe essere seriamente compromessa.

[related layout=”big” permalink=”https://www.melablog.it/post/196330/handbrake-il-convertitore-video-universale-in-versione-definitiva-dopo-13-anni”][/related]

È il decano della conversione video su Mac. L’interfaccia non sarà proprio il massimo della bellezza, ma è potente, robusto, veloce e anche gratuito: che altro chiedere? Handbrake è una di quelle app Open Source che non dovrebbero mai mancare sul vostro computer, a prescindere dal Sistema Operativo. O almeno, questo era il consiglio che davamo fino a ieri.

Il problema è che se lo avete aggiornato o scaricato la settimana scorsa, potreste aver messo a repentaglio la sicurezza del Mac. Qualcuno infatti ha caricato sul sito ufficiale una versione infarcita con malware, che è rimasta online dal 2 al 6 maggio scorsi. Un update effettuate in quei giorni aveva il 50% di probabilità di scaricare la versione infetta.

Il problema è gigantesco: l’app contraffatta intercetta tutte le password conservate nel portachiavi, il che rende necessario modificarle tutte, una per una. Per verificare se siete stati colpiti, basta aprire Monitoraggio Attività in Applicazioni > Utility e controllare che non esista alcun processo chiamato Activity_agent (e indovinate un po? Eccolo qui su uno nostri Mac mini: immaginate com’è iniziata la mattinata).

[img src=”https://media.melablog.it/9/939/schermata-2017-05-09-alle-07-54-59.png” alt=”schermata-2017-05-09-alle-07-54-59.png” align=”center” size=”large” id=”199351″]

Se siete stati colpiti, aprite il Terminale in Applicazioni > Utility e copiate incollate i seguenti 3 comandi, dando Invio ogni volta:

• launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
• rm -rf ~/Library/RenderFiles/activity_agent.app
• if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Dopodiché procedete a eliminare anche Handbrake dalla cartella delle applicazioni. A questo punto, siete al sicuro, anche perché Apple avrà probabilmente già provveduto ad aggiornare le definizioni di XProtect. Nel nostro caso, tuttavia, abbiamo dovuto intervenire manualmente.

Ma quel che è peggio è che abbiamo dovuto modificare una valanga di password, e per fortuna neppure troppe. Se la stessa cosa fosse accaduta su un MacBook Pro, si sarebbe compiuta una tragedia. La lezione che abbiamo imparato, e che rigiriamo anche a voi come consiglio, è di evitare gli update di Transmission e Handbrake (stessa storia era accaduta con Transmission pochi mesi fa) d’ora in avanti: meglio far passare un po’ di tempo, e attendere che qualcun altro faccia da cavia. Il rischio è troppo alto.