Tu Mac podría estar en peligro si has instalado recientemente la aplicación HandBrake. Comprueba si estás infectado y cómo se repara.

Los servidores de la popular aplicación HandBrake (un transcodificador o conversor de vídeo; de los más conocidos) fueron atacados por un troyano llamado OSX.PROTON. Concretamente el ataque se hizo efectivo el día 2 y no se solucionó hasta el día 6, por lo que cualquier persona que haya descargado ese programa en ese breve periodo de tiempo tiene muchísimas probabilidades de haber acabado infectado.  En concreto se trata únicamente de la versión 1.07.

Cómo saber si estamos infectados

yosemite-activity_monitor-cpu

Por suerte el servidor afecta tan solo a las descargas producidas mediante el servidor de descarga alternativo (mirror). Es decir, todo el mundo que haya usado el servidor principal no debería tener ningún problema. También debemos descartar como afectadas a todas aquellas personas que hayan actualizado la aplicación (gracias a las firmas).

Para saber si realmente estamos infectados tendremos que comprobar si hay algún proceso llamado “activity_agent” en el Monitor de Actividad. Si es así, es que el troyano está en nuestro ordenador. De lo contrario, puedes continuar con tu camino, pues tienes el ordenador limpio (o al menos con lo que respecta a este malware).

Cómo eliminar el troyano

Ha sido el propio equipo de desarrolladores quien ha hecho público el aviso (después, claro, de que varios usuarios avisaran de un posible virus). No obstante, tiene solución (y sencilla, además), así que el problema no es tan grave como parece a simple vista. Estos son los pasos que debemos seguir para deshacernos de él:

  1. Abre la aplicación Terminal. Se encuentra en Finder > Aplicaciones > Utilidades.
  2. Ejecuta el comando ‘launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist’.
  3. Luego ‘rm -rf ~/Library/RenderFiles/activity_agent.app’.
  4. Y por último ‘if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder’.

Ya se ha avisado a Apple y lo más probable es que una actualización de software se encargue de esto (si no lo ha hecho ya).

Gracias a este troyano, la persona que esté detrás de él podrá controlar de forma remota nuestro Mac mediante comandos. Además, tiene incorporado un keyloger (un capturador de teclas), por lo que todo lo que las contraseñas que hayamos escrito mientras haya estado en uso esa aplicación puede que hayan sido vulneradas.

Lo mejor es prevenir y cambiar las claves de todos los servicios de los que hagamos un uso habitual. También toma capturas de pantalla y accede a las cámaras web de los infectados. Por último, puede que trate de robar nuestros datos bancarios mediante una ventana emergente.

Lo peor de todo es que no es la primera vez que esto le ocurre al desarrollador de HandBrake. Ya en otra ocasión, como vemos en Bleeping Computer había sucedido lo mismo pero con otra de sus aplicaciones ( en este caso con Transmission Mac).

Noticias relacionadas