Microsoft Azure OpenDev—June 2017
Table des matières:
HandBrake, un logiciel de codage multimédia très répandu, a été compromis par des pirates informatiques qui ont infecté le serveur de téléchargement du logiciel, leur permettant ainsi de propager des logiciels malveillants qui ont volé les mots de passe de leurs victimes, même dans des emplacements de stockage et les informations d'identification utilisées pour les déchiffrer.
Selon les développeurs du logiciel, quiconque l’a téléchargé entre le 2 et le 6 mai a 50% de chances d’obtenir le système de Troie attaqué par son système.
Les téléchargements entre ces dates sont des logiciels malveillants Proton qui créent une porte dérobée sur les ordinateurs infectés et qu’à l’époque, aucun des principaux logiciels anti-virus n’était capable de le détecter.
Lisez également: Comment supprimer et empêcher les programmes malveillants sur votre Mac.«Toute personne ayant installé HandBrake doit vérifier la somme SHA1 / 256 du fichier avant de l'exécuter», ont déclaré les développeurs.
Comment savoir si je suis infecté?
Vous devrez vérifier les hachages SHA1 et SHA256 pour le fichier HandBrake-1.0.7.dmg.
Lancez votre application Terminal qui se trouve dans le dossier Utilitaires sous le dossier Applications.
Vous devrez soit insérer le chemin d'accès au fichier.dmg, soit le faire glisser dans la fenêtre du terminal - cela insérerait automatiquement son chemin.
Si la valeur renvoyée correspond aux hachages mentionnés ci-dessous, votre appareil est alors infecté.
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
Comment se débarrasser du malware?
La copie infectée du logiciel demande l’identifiant de l’administrateur et le mot de passe de l’utilisateur, lesquels une fois saisis sont disponibles pour les attaquants sur leurs serveurs. Le logiciel malveillant envoie également plusieurs fichiers utilisateur sensibles au serveur du pirate informatique.
«Ces fichiers contiennent un certain nombre de bits de données à exfiltrer de la machine, tels que des données de navigateur (y compris des données de remplissage automatique de formulaires stockés), des trousseaux de clés et même des emplacements de stockage 1Password», a déclaré Thomas Reed, responsable de la recherche en sécurité chez Malwarebytes.
Si le hachage SHA1 correspond à celui mentionné ci-dessus, vous devez alors supprimer le fichier.dmg et tous les autres fichiers de l'application HandBrake et analyser votre ordinateur contre le logiciel malveillant OSX.Proton.
Il est également judicieux de modifier les mots de passe stockés dans votre navigateur ou dans les coffres-forts de mots de passe après avoir supprimé les fichiers, analysé et redémarré votre système.
Lisez également: Suivez ces 6 conseils essentiels pour rester à l'abri des virus et des logiciels malveillants.Notez que seul le miroir de téléchargement - download.handbrake.fr - a été affecté et a été arrêté pour le moment car l'équipe reconstruit l'ensemble du site.
Le miroir de téléchargement principal et le site Web ne sont pas affectés et les téléchargements de logiciels y sont disponibles.
Twitter Worm Attack continue: Voici comment rester en sécurité
Twitter "Mikeyy" ou "StalkDaily" continue de susciter l'inquiétude parmi les experts en sécurité.
Les attaques de ransomware montent: voici comment rester en sécurité
Une étude récente de Symantec a révélé que les attaques par ransomware étaient en hausse et que la rançon était également exigée. Voici comment vous protéger.
Judy malware infecte 36,5 millions d'appareils Android: voici comment rester
Les utilisateurs d'Android ont reçu une autre frayeur sous la forme du malware Judy, qui a infecté plus de 36,5 millions d'appareils.