HandBrake, il file d'installazione conteneva un malware

Il sito web di HandBrake, uno dei software migliori in assoluto per convertire video ed effettuarne la transcodifica, è stato oggetto di un’aggressione informatica.
Un gruppo di criminali informatici è riuscito a sostituire la versione Mac dell’applicazione caricando un file d’installazione modificato, contenente un’applicazione malevola.

Proton – questo il nome del malware integrato nel file d’installazione per Mac – è uno strumento che consente ai malintenzionati di assumere il controllo del sistema in modalità remota e avviare, per esempio, sessioni SSH e VNC.

Gli utenti che, tra il 2 e il 6 maggio scorso hanno scaricato e installato HandBrake 1.0.7 per macOS hanno quasi certamente installato, inconsapevolmente, anche il malware Proton.

Il problema è stato adesso risolto ma è importante, nel caso in cui si fosse effettuato il download di HandBrake, verificare l’eventuale presenza dell’infezione.
Come si può verificare in questa pagina, ancor’oggi appena un paio di motori di scansione antivirus (ESET e Trend Micro) riconoscono la presenza di Proton nel file d’installazione di HandBrake infetto disponibile, fino a qualche giorno fa, sul sito ufficiale del progetto.

Per rimuovere l’infezione, suggeriamo di applicare le istruzioni per l’eliminazione di Proton dai sistemi macOS.