El sábado, 6 de mayo, los dueños de la herramienta preferida para conversaciones de vídeo llamada HandBrake publicaron un artículo en su foro. Empezaron diciendo que esta publicación es relevante para aquellos navegantes que hayan instalado HandBrake durante el período del 2 al 6 de mayo. La empresa se disculpa por no haber sido capaces de evitar que los hackers comprometiesen su servidor de descargas con malware. Por su cuenta, HandBrake es una herramienta segura y la gente puede descargarla. Sin embargo, como los criminales han llegado a influenciar esta herramienta con un Troyano, los usuarios deben analizar si están usando una muestra segura.
¿Cómo saber si estoy infectado?
La publicación en el foro oficial daba directrices exactas sobre cómo se debe reconocer la infección. Los usuarios de Mac deben revisar Activity Monitor App. Si contiene un proceso, etiquetado como “Activity_agent”, entonces la versión de HandBrake que ha instalado ha introducido un troyano en el sistema operativo. Se preguntará por qué los usuarios de Windows o Linux no están avisados en el aviso oficial. Parece que después del secuestro del sistema HandBrake, los criminales sólo han querido infectar la versión de Mac.
Los usuarios infectados que traban con el Troyano OSX/Proton.A. En su mayor parte dan a los hackers control remoto sobre los sistemas operativos infectados. Esto significa que los criminales pueden monitorizar de manera silenciosa la actividad de las víctimas, conocer las webs que visitan o la información que introducen. Por ejemplo, si el usuario escoge acceder a sus cuentas bancarias, las credenciales podrán registrarse gracias a las capturas de pantallas o key-loggers.
Los anteriores pueden mantener un registro de la información que escribe en su teclado. Además, los hackers pueden violar la privacidad de los usuarios incluso más al espiarle a través de las webcams. Básicamente, estar infectado con el Troyano Proton es un incidente perturbador. Las muestras de malware de Mac siempre son peligrosas porque pueden causar daños a usuarios que se creen invencibles. Por lo que, no se molestan en proteger sus dispositivos informáticos con antivirus u otras herramientas antimalware.
La eliminación del Troyano Proton
Eliminar esta infección no es difícil: es su detección lo que nos preocupa más. Al ser usuarios de Mac, puede que no sigan las noticias de seguridad y no reconozcan que han descargado HandBrake con un compañero malicioso. Para la eliminación de este parásito, hay ciertos pasos. Para empezar, ejecute el programa “Terminal” e introduzca los siguientes comandos:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
si ~/Library/VideoFrameworks/ contiene proton.zip, elimine la carpeta
Luego Elimine cualquiera instalación de “HandBrake.app” que pueda tener.
Sin embargo, esto no es suficiente. También se le recomienda cambiar contraseñas de todas las cuentas a las que haya accedido después de haber descargado HandBrake. Esto se tiene que hacer inmediatamente, ya que los hackers no tardarán mucho en robar dinero a los usuarios o cometer otros crímenes desde que tengan la oportunidad. Los desarrolladores de HandBrake han indicado que están trabajando duro para restaurar el servidor de Descargas para que sólo ofrezca muestras legítimas de esta útil herramienta.