Kurzzeitig Trojaner verteilt
Malware-Warnung: Mac-Videokonverter HandBrake wurde gehackt
Mac-Besitzer, die zwischen dem 2. und 6. Mai den Videokonverter HandBrake geladen haben, sollten ihr System unbedingt auf Malware überprüfen. Einer der beiden Download-Server der Entwickler hat einen Trojaner verteilt.
Wie das HandBrake-Team mitteilt, ist ein in der macOS-Aktivitätsanzeige sichtbarer Prozess namens „Activity_agent“ Indiz dafür, dass das System infiziert ist. Eine weitere Prüfmöglichkeit besteht über die Checksumme des Downloads, Details hierzu und ebenso eine Anleitung zum Entfernen der Malware findet ihr im HandBrake-Forum. Betroffene Nutzer sollten unbedingt die in ihrem macOS- bzw. iCloud-Schlüsselbund gespeicherten Passwörter ändern.
Nach bisherigem Kenntnisstand erlangten Unbefugte Zugriff auf einen der offiziellen Download-Server von HandBrake und haben die Originaldatei durch eine modifizierte Kopie ausgetauscht. Der Vorgang erinnert an vergleichbare Probleme mit dem BitTorrent-Client Transmission und dem Vernehmen nach bestehen zwischen beiden Anwendungen tatsächlich Zusammenhänge. Es wird angenommen, dass Hacker in den Besitz persönlicher Daten eines Entwicklers erbeutet haben, der an beiden Software-Projekten beteiligt war, und sich so Zugang zu den Servern verschaffen konnten.
Mal wieder! :-D Jetzt heißt wohl für mündige User: Handbremse ziehen.
wirklich hilfreich wäre nun für die Betroffenen einen vertrauenswürdigen Malware-Checker zu empfehlen. Habt ihr da was in petto?
https://de.malwarebytes.com/mac
malwarebytes – https://de.malwarebytes.com/
Wurden hier ja hin und wieder vorgestellt. Die Frage ist ob das bei neuer Malware hilft. Die müssen die ja erst Mal kennen oder?
https://www.ifun.de/malwarebytes-und-avira-kostenlose-virenscanner-fuer-den-mac-103426/
Ich empfehle keinen Antivirus, wenn Brain.app gut genug funktioniert. Denn sie produzieren sonst im OS manchmal seltsame Fehler UND sie sind ein weiterer Angriffsvektor (nutze eine Suchmaschine deiner Wahl: Antivrus-Software erleichtert paradoxerweise manchen Viren in das OS einzudringen). In macOS (früher MacOS X) ist bereits ein Malware-Checker eingebaut. Blöd ist, wenn man in macOS unter Einstellungen – App Store die Optionen unter „Automatisch nach Updates suchen“ deaktiviert, da sich dann der „Malware-Checker“ von macOS sich nicht mehr aktualisiert. Wenn man aber die Option „Systemdateien und Sicherheits-Updates installieren“ mit der Hauptoption „Automatisch nach Updates suchen“ aktiviert lässt, aktualisiert sich dieser „Malware-Checker“ automatisch. Die Signatur für diese Malware kommt hoffentlich bald, falls es nicht inzwischen schon da ist. Damit funktioniert dann weiterhin das Wichtigste an Updates. Dadurch vermeidet man, dass es so viele Daten verbraucht wegen nicht so wichtigen macOS-, App- und anderen nicht so wichtigen Updates.
Alledings ist es natürlich schwierig für einen selbst zu beurteilen, ob Brain.app gut genug funktioniert, da natürlich nur grob geschätzt ca. ein Drittel der Bevölkerung sich in diesem EDV-Bereich besser auskennt. Bzgl. macOS muss man nichts machen, da diese Malware bestimmt bald oder jetzt schon erkannt wird. Und sonst sollte man bei allen Systemen bis zu einem gewissen Grad eine gesunde Paranoia entwickeln. Dann sollte es keine Probleme mehr geben.
Ich habe meine Brain.app eingeschaltet und deshalb den Update-Automatismus abgeschaltet, weil ich mir nicht ständig meine gekauften Apps downgraden lassen will. Leider bietet MacOs (bei mir Mavericks) nicht die Option ausschließlich System-Apps zu aktualisieren.
Aktuelle Software ist aber essenziell für die Sicherheit des Systems. Du kannst auf einen Virenscanner verzichten, wenn du weißt, was du tust. Aber im Gegenzug hat aktuelle Software oberste Priorität. Dazu ist ein Werbeblocker im Browser auch sehr zu empfehlen, da man dann schonmal 99% der Einfallstore blockiert. Aber ja, so ist das, wenn man Brain.exe durch eine abgespeckte Brain.app austauscht (sorry, aber den konnte ich mir jetzt nicht mehr verkneifen)
Wie auch immer, auf Virenscanner verzichten UND die Software nicht aktuell halten ist das dämlichste, was man tun kann. Entweder oder.
@ Junge Junge, Du kannst Sachen aber persönlich nehmen. Mein Tipp: Entspann Dich und lies einfach mal den ganzen Thread. Ich habe mich darauf bezogen, dass @Complaciente jeden für blöd hält, der den Update-Automatismus nicht aktiviert. Du dagegen hältst mich jetzt für blöd, weil Du meinst, ich würde gar nicht erst updaten. Ist aber auch blöd und absolut unrichtig: Natürlich mache ich die System-Updates, aber eben händisch. Und Deine Windows-Apple–Vergleichs-Nummer habe ich nur ein müdes Lächeln parat: völlig alter Tobak. Übrigens: Ich bin seit MacOs Tiger dabei, und Du?
„…. macOS- bzw. iCloud-Schlüsselbund gespeicherten Passwörter ändern.“
Bei mehren 100erte Passwörtern schwer vorstellbar
Solltest Du aber – oder Du musst mit den Konsequenzen leben.
eBay, Amazon, DropBox etc – alles liegt offen.
Bin jetzt seit 3 Stunden am Aufräumen und Aktualisieren und erst bei der Hälfte- sch.. Arbeit, aber die Sicherheit, dass keiner auf meine Kosten einkaufen kann oder an meine Daten kommt ist es mir wert.
Einfach das Programm nicht benutzen… wozu auch gibt ja alle s fertig im Netz… eigene Streifen will ja wohl kaum jemand Rippen oder konvertierten ….
Was ist das für eine komische Empfehlung? Ich brauche zum Beispiel ein Konvertierungsprogramm für den Job.
Sorry, aber so eine Empfehlung können wirklich nur Kiddies geben, die den Rechner nur zum daddeln und Filme streamen benutzen… Es gibt 1001 Szenarien, für eine legale und professionelle Handbrake-Nutzung!
Nicht dein Ernst?!
Tatsächlich gibt es Konsumenten (wenn auch leider sehr wenige), die Filme noch auf „Scheibe“ kaufen.
Ich z.B. konvertiere mir meine(!) Filme dann gerne noch für’s mobile Format – und dafür ist auf dem Mac Handbrake die erste Wahl!
Aber schon klar: der „Kumpel“ steht schon mit seiner mobilen Festplatte und seinen neuesten gesammelten Werken bereits unten vor der Tür, nicht wahr?
Ich verwende Malwarebytes – ist kostenlos und sollte gut aktualisiert sein.
Der Blog von Malwarebytes ist auch sehr empfehlenswert.
In Windows 10 ist sowas schon eingebaut… (nicht der Trojaner sondern der Maleare-Checker). Der hätte beim Download schon gemeckert.
Ist schon eingebaut :). Träum weiter
I doubt that.
… welcher natürlich nur Alarm schlagen kann, wenn die Schadsoftware zu dem Zeitpunkt schon bekannt war.
Es wird nach einer Lösung für das Problem gesucht … lol
Naja… der windows integrierte Scanner ist auch nicht das gelbe vom Ei. Für versierte user, die nicht jeden Mist anklicken okay.. für nicht versierte user würde ich immer einen anderen schütz empfehlen..
Ich habe damals bei meinem alten Mac immer ClamXAV eingesetzt.
Lief zuverlässig.. habe aber leider schon länger keinen Mac mehr..
Naja macOS meckert auch. Beim Start.
@Pummelfee: Es wäre schön, wenn du dich vorher informierst. Mac OS X hatte als erstes Betriebssystem einen integrierten Malware-Checker eingebaut. Damals war Microsoft noch bei Windows Vista vor Windows 7. Es ist also eher ein Armutszeugnis, dass Microsoft so etwas erst mit Windows 10 einführte. Problematisch ist jedoch, dass nur zum Erkennen von bekannten Signaturen der Viren, Trojaner und ähnliche ist. Dies gilt für alle diese Malware-Checker, also auch für Windows 10.
Ich glaube @Pummelfee meinte, dass Windows 10 schon von Haus aus Malware eingebaut hat, weil da so viel persönliche Daten vom Nutzer abgegriffen und bei Redmond gespeichert werden.
Betrifft das nur den Download des gesamten images mit anschließender Installation, oder auch ein simples Update? Ich habe gestern ein update gemacht, aber einen „Activity_agent“ sehe ich bei mir im Moment noch nicht.
Zitat aus dem Handbrake Forum:
Downloads via the applications built-in updater with 1.0 and later are unaffected. These are verified by a DSA Signature and will not install if they don’t pass.
Downloads via the applications built-in updater with 0.10.5 and earlier did not have verification so you should check your system with these older releases
Danke! Das war die Antwort die ich haben wolle.
Betrifft das auch Updates?
Oder nur Installation?
„Neu-Installation“
Das würde mich auch interessieren!!! Weiß das jemand?
Einen (!) Beitrag höher
Kann mir jemand sagen, wo genau im System der Activity_agent zu finden ist, so er denn auf dem Rechner ist? Er muss ja möglicherweise nicht immer aktiv sein und daher nicht unbedingt in der Aktivitätsanzeige auftauchen…
Ganz unterschiedlich. Aber in der Aktivitätsanzeige kannst du jeweils auf „Prozess analysieren“ gehen, dort wird dir auch der Pfad angezeigt.
Du kannst aber mal hier suchen:
Library/LaunchAgents/
~/Library/LaunchAgents/
System/Library/PrivateFrameworks/
..bitte nochmal für einen Neu-User..
wenn lediglich nur ein update gemacht wurde; ist alles gut?! hab ich das richtig verstanden?
Ja, wenn das Update direkt von einer Version 1.x durchgeführt wurde. Wer regelmäßig die Updates durchführt, war aber bereits bei mindestens Version 1.0
ok super; ja die 1er Version ist es schon gewesen; danke!!!