Programas

[windows][grids]

11 nuevas características de iOS 11 reveladas en la WWDC 2017

Un popular software de codificación de medios, HandBrake , se ha visto comprometido por los piratas informáticos que infectaron el servidor de descarga del software, permitiéndoles enviar malware que robó las contraseñas de las víctimas, incluso desde las bóvedas y las credenciales utilizadas para descifrarlas.

De acuerdo con los desarrolladores del software, cualquiera que lo haya descargado entre el 2 de mayo y el 6 de mayo tiene una probabilidad del 50/50 de que su sistema sea atacado por Trojan.
Las descargas entre estas fechas consisten en malware Proton que crea una puerta trasera en las PC infectadas y, en ese momento, ninguno de los principales programas antivirus pudo detectarlo.

"Cualquiera que haya instalado HandBrake necesita verificar la suma SHA1 / 256 del archivo antes de ejecutarlo", afirmaron los desarrolladores.
¿Cómo averiguar si estoy infectado?
Deberá verificar los valores hash SHA1 y SHA256 para el archivo HandBrake-1.0.7.dmg.

Encienda su aplicación Terminal que se puede encontrar en la carpeta de Utilidades debajo de la carpeta de Aplicaciones.
Necesitarás insertar la ruta al archivo .dmg o arrastrar el archivo a la ventana de Terminal: esto insertará automáticamente su ruta.
Si el valor devuelto coincide con los valores mencionados a continuación, su dispositivo está infectado.

¿Cómo deshacerse del malware?

La copia infectada del software solicita la ID de administrador y la contraseña del usuario, que una vez ingresadas están disponibles para los atacantes en sus servidores. El malware también envía varios archivos de usuario confidenciales al servidor del hacker.

"Estos archivos contienen una cantidad de bits de datos para ser extraídos de la máquina, como datos del navegador (incluidos los datos almacenados de autocompletar), llaveros e incluso bóvedas de 1 contraseña", señaló Thomas Reed, investigador de seguridad de Malwarebytes .

Si el hash SHA1 concuerda con el mencionado anteriormente, entonces debe trash el archivo .dmg y cualquier otro archivo de la aplicación HandBrake y escanear su PC en busca del malware OSX.Proton.
También es una buena idea cambiar las contraseñas almacenadas en sus navegadores o bóvedas de contraseña después de eliminar los archivos, escanear y reiniciar su sistema.

No hay comentarios: