HandBrake infettato!!!

[macbio]

Ho letto che handBrake sarebbe infettato e avrebbe infettato il computer e, seguendo le indicazioni di come verificare lo stato del computer sembrerebbe che la prova con monitoraggio attività mi indichi che è appunto infettato, lanciando il comando Activity_agent , appare sotto al centro una linea rossa quasi continua e un grafico blu abbastanza lineare con un picco iniziale.
Ora domando ne sapete qualcosa ed eventualmente come eliminare il tutto?
grazie

[T_Pol]

ciao macbio.
leggi qua: http://spider-mac.com/2017/05/07/handbr ... mpromesso/" onclick="window.open(this.href);return false;

[macbio]

ciao macbio.
leggi qua: http://spider-mac.com/2017/05/07/handbr ... mpromesso/" onclick="window.open(this.href);return false;

E' proprio quello che ho fatto, ma non so se ho risolto il problema, in quanto, il grafico che si vede nell'immagine postata è quella successiva alla procedura indicata da Stefano.
Cercavo qualche altro suggerimento e/o trattamento per eliminare il problema se c'è e se il digramma è sinonimo di infezione.

Successivamente ho letto del problema anche su Macitynet e forse è spiegato meglio ovvero che se e solo se nell’elenco dei processi appare un’applicazione denominata “Activity_agent” allora il computer è infetto, ma li pare che nei processi, come da immagine sopra allegata, non appaia, allora, e me lo chiedo, posso stare tranquillo?
grazie

[fragrua]

Scarica FindAnyFile e cerca activity_agent. Se non c'è l'applicazione sei a posto. Dovrebbe esserci anche il file plist se sei stato coinvolto.

http://apps.tempel.org/FindAnyFile/" onclick="window.open(this.href);return false;

[macbio]

Grazie scaricato e testato, nono nulla...per fortuna
notte e grazie

[Jethro]

In pratica è successa la stessa cosa che successe con Transmission tempo fa. (viewtopic.php?p=395709#p395709" onclick="window.open(this.href);return false;)

Non mi sembra che alla fine riescano a fare molti danni, però è una cosa abbastanza seccante: pensare che anche scaricare l'aggiornamento di un programma che magari si usa da anni, del quale si è sicuri dell'onestà e correttezza degli sviluppatori, possa nascondere brutte sorprese.

Accidenti a loro!!

[Kernel Panic]

...... però è una cosa abbastanza seccante: pensare che anche scaricare l'aggiornamento di un programma che magari si usa da anni, del quale si è sicuri dell'onestà e correttezza degli sviluppatori, possa nascondere brutte sorprese.

Almeno in questo caso mi pare di capire che l'aggiornamento dall'interno dell'applicazione non presentava rischi.

[faxus]

Se si applicano delle misure di sicurezza sul Mac tutte queste cosiddette minacce vengono debellate...
Se ne potrebbero scaricare a pacchi, pensate che neanche prendo più un adware...

Sì, lo so, devo scrivere il tutorial.
Ma sto ancora testando alcuni aspetti, altrimenti se non si sistemano e aggiustano preferenze e varie impostazioni ci si scoccia e si abbandonano.
Ci sono dei sistemi per fargli fare apprendimento.
Perché alcune operazioni obbligano a fare verifiche continue e noiose.

Ma per esempio, se io avessi scaricata HandBrake e avessi avuto quel simil trojan alla prima attivazione di qualcosa di irregolare mi avrebbero richiesto dei permessi.
Mi sarebbe stata segnalata la presenza di file non in lista bianca.
E sarebbe stata segnalata la presenza di documenti fuori posto rispetto all'installer.
Inoltre mi sarebbe stato indicata la non corrispondenza della struttura di un file rispetto al dichiarato.
E infine che l'installer non è conforme rispetto alle indicazioni del produttori.

Tutto questo da 5 programmi diversi che ho attivato.
Ne avevo accennato circa un anno fa, per i primi due, avevo fatto la recensione di un terzo qui sul Forum.
Del quarto anche ne avevamo parlato, l'ultimo è una novità, ma sto ancora cercando di farlo funzionare senza che disturbi troppo.

Un po' di pazienza, non è che voglio farvi stare sulle spine...

[andrea_mac]

ahpperò!

HandBrake con un malware nell'installer!

bello

https://blog.malwarebytes.com/threat-an ... n-malware/" onclick="window.open(this.href);return false;

We detect this malware as OSX.Proton

Impact: This is a general-purpose backdoor with all the usual backdoor functionality. In addition, it appears this malware is exfiltrating the entire keychain, with all passwords.
Thus, if you’re infected, the first priority should be changing all your online passwords.

If the password is given, the malicious app will install the malware on the system in the following locations:
~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
~/Library/RenderFiles/activity_agent.app

[andrea_mac]

https://handbrake.fr/downloads.php" onclick="window.open(this.href);return false;

quale versione di HandBrake è infettata dal malware ?
solo la 1.0.7 ?

solo il download per Mac OS X oppure ci sono infettate anche le versioni per win e Linux ?

[andrea_mac]

https://handbrake.fr/checksums.php" onclick="window.open(this.href);return false;

Checksums

Validate your Download

Current Version (1.0.7)

File Size SHA1 | SHA256

HandBrake-1.0.3-i686-Win_GUI.exe (9.7 MB) a3b5a28475ccf4d31a8d72e4de49a2302859110fb35000df800b522bb48d0e8991fda009015e9335835977513850e35eb777c9d5

HandBrake-1.0.7-x86_64-Win_GUI.exe (10.0 MB) 602e342cd786227812c34040574084ca95bad4793d63e96ba3e0e538d6d7fce86070fa5621b2bcd89123d53d25bbe625b7e7c4ba

HandBrake-1.0.7.dmg (12.6 MB) 6d2e5158f101dad94ede3d5cf5fda8fe9fd3c3b93cd2e6228da211349574dcd44a0f67a3c76e5bd54ba8ad61070c21b852ef89e2

HandBrake-1.0.7.tar.bz2 (12.0 MB) fb5907840c0688e0692f092ecc592af8a6fa7e55ffdee112f0288f0146b965107956cd718408406b75db71c44d2188f5296e677f

HandBrakeCLI-1.0.7-win-i686.zip (10.9 MB) bdcb588c00d5dea5efdd058fc69658a58788e5eb152046b12d17c576d68eedecf5231001fafbc660c27ce52075b7a48d8ca91c8a

HandBrakeCLI-1.0.7-win-x86_64.zip (11.6 MB) e0f3deb227aeec128cf9414dd12f84fec8926374b00c00520705e05bfb42701b4121de8e56c9c283af2b30d42ce10b24823519e0

HandBrakeCLI-1.0.7.dmg (10.0 MB) 75c6204d7bd7d9c6e5b1fedb56697ae2f38577899c954eb29eeea863b3b330bcf72c9fc31af8e115dad7f83858af5b843a0f9c11

[andrea_mac]

qualcuno ha scritto che il malware è in grado di leggere le password del portachiavi (keychain) di OS X e/o addirittura quelle di 1Password

non è chiaro però

chi afferma e chi smentisce

[andrea_mac]

In pratica è successa la stessa cosa che successe con Transmission tempo fa. (viewtopic.php?p=395709#p395709" onclick="window.open(this.href);return false;)

fermo a quella versione e dimenticato da tutti (così pare)

https://it.wikipedia.org/wiki/Transmission" onclick="window.open(this.href);return false;
Ultima versione 2.92 (6 marzo 2016)

https://transmissionbt.com/" onclick="window.open(this.href);return false;
Critical security notice to users who downloaded Transmission 2.92 for Mac on August 28th or 29th

https://transmissionbt.com/keydnap_qa/" onclick="window.open(this.href);return false;

[mattleega]

Uso ancora, con estrema soddy, la 2.84.

Aggiornate, aggiornate, fa sempre bene...

[faxus]

... aggiornate, fa sempre bene... :twisted:

Dipende, caro gatto.

A me non succede e non può succedere.
Almeno così ho sistemato le cose.

Perché ho Sip e Gatekeeper disabilitati, aggiorno sempre nelle prime ore.
Sempre con le beta, le alfa, le versioni di sviluppo e testo un sacco di software.
È il mio divertimento quotidiano.

Però non sono uno scellerato.
Dispongo di sistemi di sicurezza adeguati che pochi hanno.
E tutti insieme sono una fortezza.
Installo dopo verifiche del produttore, le mie verifiche, chissenefrega dei certificati Apple.
Sono facilmente truccabili o veri applicati in modo falso.

Non sono ovviamente invulnerabile.
Almeno se qualcuno non mi prenda specificatamente di mira.
Cosa che è di scarsissimo interesse