Infectan la versión para Mac de HandBrake con un troyano de acceso remoto

Los desarrolladores de HandBrake, el popular y sumamente capaz transcoder multiplataforma de código abierto, han emitido un boletín para avisar a los usuarios de la versión de la aplicación para Mac que extremen las medidas de seguridad después de haber comprobado que una o varias personas accedieron de forma ilícita a uno de los servidores de descarga e infectaron el instalador HandBrake-1.0.7.dmg contenido en el mirror download.handbrake.fr con un RAT o troyano de acceso remoto.

HandBrake es una aplicación muy conocida entre los usuarios que convierten habitualmente distintos tipos de archivos multimedia, como numerosos aficionados al cine en casa con un NAS y/o un dispositivo de reproducción multimedia conectado a una red doméstica.

De acuerdo con la alerta de seguridad emitida por los desarrolladores, los servidores de HandBrake fueron atacados entre el 2 y el 6 de mayo, sustituyendo la versión 1.0.7 para Mac con un paquete propio utilizado para introducir un RAT relativamente novedoso llamado Proton.

El equipo de desarrollo de HandBrake recomienda asegurarse de la integridad de las descargas y señala que si el usuario ve un proceso llamado Activity_Agent en el monitor del sistema operativo es que su ordenador está infectado. Es necesario señalar que el mirror primario no fue atacado.

Vídeo de demostración de Proton publicado por su autor.

Según señala Bleeping Computer, este troyano de acceso remoto fue descubierto en marzo cuando se puso a la venta en un foro ruso especializado en este tipo de menesteres y proporciona al cracker en cuestión la capacidad de ejecutar comandos de consola, registrar las operaciones realizadas desde el teclado, tomar capturas de pantalla, acceder a la cámara web de la víctima, abrir conexiones remotas SSH/VNC y mostrar ventanas emergentes para solicitar información sensible como números de tarjetas de crédito, nombres de usuarios y contraseñas.

De acuerdo con su autor, Proton también proporciona acceso root y puede evitar las medidas de seguridad básicas de macOS, además de saltarse de alguna forma la autenticación de dos pasos de iCloud. Casi igual de sorprendente es el hecho de que al menos en el momento de su lanzamiento Proton estaba firmado con certificados de Apple auténticos.

Se da la circunstancia de que el desarrollador original de HandBrake es el mismo que el del cliente de BitTorrent para Mac Transmission, que el año pasado se convirtió en noticia tras ser infectado en primer lugar por el ransomware KeRanger y poco después por el ladrón de credenciales Keydnap. Los desarrolladores de HandBrake, en cualquier caso, han querido marcar las distancias y señalan en el propio comunicado que actualmente son proyectos totalmente independientes en cuanto a equipos de desarrollo y máquinas virtuales.

Fuente: Bleeping Computer
Os acordais cuando apple hacia sus arquitecturas y sus SO estaban libres de virus? [carcajad]
Está claro que nada es perfecto ni seguro 100%...
Zippo escribió:Os acordais cuando apple hacia sus arquitecturas y sus SO estaban libres de virus? [carcajad]
Se hubiera infectado igual, ya que el problema procede de la fuente no del sistema. Al menos podrías leer la noticia...
lovechii5 escribió:
Zippo escribió:Os acordais cuando apple hacia sus arquitecturas y sus SO estaban libres de virus? [carcajad]
Se hubiera infectado igual, ya que el problema procede de la fuente no del sistema. Al menos podrías leer la noticia...


No se por que me da a mi que el comentario no va por esos derroteros [+risas] [qmparto]
Los os de apple, eran seguros, porque no tenían el interés suficiente, para meterle mano. Ahora están vendiendo más y tienen interés en meterle mano.
Esto ocurre en Windows todos los días...
dogboyz escribió:Esto ocurre en Windows todos los días...

Pero en Windows la gente suele usar antivirus.
Por eso no uso binarios... si la firma no concide es que alguien lo ha manipulado
La opción segura es que suban las apps a las tiendas oficiales, que son más seguras que el hosting personal y seguro que no infectan los instaladores. Eso para que luego nos riamos de que nos quieran hacer usar las stores y que lo suyo es pillar las apps de su fuente.
Aqui no se libra nadie.
darksch escribió:Eso para que luego nos riamos de que nos quieran hacer usar las stores y que lo suyo es pillar las apps de su fuente.

Seguro que los hackers que lo han infectado estaban contratados por Apple, para que así le entre miedo a la gente de bajarse cosas fuera de la AppStore ...

Yo mundo apple no conozco, pero en Android ya se han colado varios viruses en la tienda oficial, no hay garantías al 100% en ningún lado.

Y me suena de una noticia hace no mucho, de que en la tienda oficial de iOS hubo apps infectadas, ya que los DEVs se habían bajado un compilador infectado de un sitio no oficial, y el compilador infectaba las apps que generaba a su vez.
Obviamente aquí no se libra nadie... pero es como comparar la criminalidad en España como la criminalidad en Méjico, nadie se libra, pero en unos casos ocurre cada bastante y en otros a diario.
cercata escribió:
darksch escribió:Eso para que luego nos riamos de que nos quieran hacer usar las stores y que lo suyo es pillar las apps de su fuente.

Seguro que los hackers que lo han infectado estaban contratados por Apple, para que así le entre miedo a la gente de bajarse cosas fuera de la AppStore ...

Yo mundo apple no conozco, pero en Android ya se han colado varios viruses en la tienda oficial, no hay garantias al 100% en ningún lado.

Y me suena de una noticia hace no mucho, de que en la tienda oficial de iOS hubo apps infectadas, ya que los DEVs se habian bajado un comppilador infectado de un sitio no oficial, y el compilador infectaba las apps que generaba a su vez.

Ojo en la Play Store no se cuelan y cambian los instaladores, es que el programa ya va con malware de base. Falta de reviews por parte de Google. Apple si revisa las apps, y además el developer del Handbrake es limpio supuestamente, no el ruso de turno que se da de alta en la Play Store y sube apps malware.

Si un dev se baja el XCode infectado es que hay que ser muuuu tonto, pq el XCode desde hace mucho se instala desde la App Store, ya hay que ser tonto para instalarlo desde otra fuente.
Bah, es un caso aislado. A mí no me pasa que para eso uso lo mas caro.
Zippo escribió:Os acordais cuando apple hacia sus arquitecturas y sus SO estaban libres de virus? [carcajad]


Pues no, porque para Mac OS Classic también habían virus.
http://lowendmac.com/2015/classic-mac-os-viruses/

Es más, tenía virus hasta antes de que existiese Mac OS.
http://apple2history.org/history/ah23/

Si tiene pocos virus o malware es porque tiene una baja cuota de mercado. Yo que llevo más de 10 años usando Linux, pensaba antes que ese razonamiento era erróneo. Luego conocí Android.
pues no decian q mac era perfecto y no hacia falta antivirus=?
dogboyz escribió:Obviamente aquí no se libra nadie... pero es como comparar la criminalidad en España como la criminalidad en Méjico, nadie se libra, pero en unos casos ocurre cada bastante y en otros a diario.

Ocurre dónde mayor beneficio económico encuentran.

MacOSX antes lo utilizaba poca gente respecto a otros sistemas operativos, así los criminales no perdían su tiempo en investigar ese sistema para obtener beneficio económico; hoy día, lo utiliza más gente, entonces les merece la pena invertir su tiempo en investigar cómo sacar partido de ese sistema.

Así de simple, no hay sistema %100 seguro; siempre se encontrará una manera de explotarlo tarde o temprano.

Salu2
Brutico escribió:Por eso no uso binarios... si la firma no concide es que alguien lo ha manipulado


Tor mundo tiene el graduado escolá y tú tiene una etiqueta de anís del mono.
dark_hunter escribió:
dogboyz escribió:Esto ocurre en Windows todos los días...

Pero en Windows la gente suele usar antivirus.

Llevo sin usar antivirus desde el Windows 7 hace como 6/7 años .

Los formateo por placer más que por necesidad por decir me va perfecto voy a limpiar archivos basuras.
Pero si macOS es mejor porque no hay virus XD XD XD XD XD
txeriff escribió:Pero si macOS es mejor porque no hay virus XD XD XD XD XD

La mayoría de informáticos dedicados a solucionar problemas cotidianos, viven de reparar Windows no de reparar equipos de Apple . ( hablo del software)

En mi opinión que he tenido y tengo equipos con ambos sistema operativos, actualmente, ambos equipo no me dan problemas, antiguamente, Windows si me ha daba problemas de cabeza nada que ver con el SO de Apple.

Hoy por hoy tanto Windows 10 como Sierra son sublimes.
Zippo escribió:Os acordais cuando apple hacia sus arquitecturas y sus SO estaban libres de virus? [carcajad]

Claro que sí, cuando no los usaba casi nadie y no merecía la pena hacer versiones de virus para estos sistemas. Al estar muy extendidos, ya son interesantes...


Salu2
weirdzod escribió:
Brutico escribió:Por eso no uso binarios... si la firma no concide es que alguien lo ha manipulado


Tor mundo tiene el graduado escolá y tú tiene una etiqueta de anís del mono.


Uso es del verbo usar [facepalm]

El unico fallo es coincide que la falta i de listillo
Brutico escribió:
weirdzod escribió:
Brutico escribió:Por eso no uso binarios... si la firma no concide es que alguien lo ha manipulado


Tor mundo tiene el graduado escolá y tú tiene una etiqueta de anís del mono.


Uso es del verbo usar [facepalm]

El unico fallo es coincide que la falta i de listillo


No lo digo por eso lumbreras... lo digo porque por cojones tienes que usar binarios.
Hoy en día cualquier aplicación empresaria es un troyano en si, no tendrán keylogger, pero aplicaciones como autodesk,adobe y otras aplicaciones empresariales recopilan bastantes datos de uso.

Hay un hilo de un usuario de forocoches de como le han pillado usando software pirata dentro de la red wifi de la Empresa, la empresa ha recibido una amenaza de denuncia, con todos los datos de la persona que instalado ese software pirata ...

http://www.forocoches.com/foro/showthread.php?t=5576471
Virus y malware existe para todo S.O., lo que cambia mucho a la hora de una infección es la forma en la que dicho S.O. esté configurado (permisos, p.e., quien usa Windows con una cuenta limitada, pocos), las fuentes de donde te descargues el software, y mas factores. El humano también es muy importante, sobre todo eso llamado sentido común, cosa que escasea.

Me fio mas de un repositorio de una distribución GNU/Linux que de algo descargado de una Store como la de Microsoft o Apple, aunque no es totalmente imposible infectar por robo de claves de firma y verificación de cualquier mantenedor de la distribución, p.e.

Y todo software comercial cerrado es un potencial para incluir backdoors y soft espía.
Si os instaláis los programas a partir del código fuente no tendréis problemas.
Viva Guix!
@weirdzod si pero compilados por mi
@coyote es si es mas seguro
Chema Alonso os saluda!! [sati]
@weirdzod @Brutico por favor, usad el ignore. Gracas por vuestra colaboración.
El problema es usando ese programa solamente . Yo no lo uso la verdad , asique bueno . No tengo problema
weirdzod escribió:
Brutico escribió:
weirdzod escribió:
Tor mundo tiene el graduado escolá y tú tiene una etiqueta de anís del mono.


Uso es del verbo usar [facepalm]

El unico fallo es coincide que la falta i de listillo


No lo digo por eso lumbreras... lo digo porque por cojones tienes que usar binarios.



Supongo que has caído en su sutil trampa, si utiliza software libre o de código abierto no tiene que usar binarios de terceros Vamos que el tío tira de GCC o de CLang en Mac OSX y se lo compila todo él a mano. Probablemente busca él mismo las dependencias a mano.
xesco escribió:
weirdzod escribió:
Brutico escribió:
Uso es del verbo usar [facepalm]

El unico fallo es coincide que la falta i de listillo


No lo digo por eso lumbreras... lo digo porque por cojones tienes que usar binarios.



Supongo que has caído en su sutil trampa, si utiliza software libre o de código abierto no tiene que usar binarios de terceros Vamos que el tío tira de GCC o de CLang en Mac OSX y se lo compila todo él a mano. Probablemente busca él mismo las dependencias a mano.


Y las placas y los micros los fabrica a mano, y el s.o. también lo compila él xD
coyote escribió:Virus y malware existe para todo S.O., lo que cambia mucho a la hora de una infección es la forma en la que dicho S.O. esté configurado (permisos, p.e., quien usa Windows con una cuenta limitada, pocos), las fuentes de donde te descargues el software, y mas factores. El humano también es muy importante, sobre todo eso llamado sentido común, cosa que escasea.

Me fio mas de un repositorio de una distribución GNU/Linux que de algo descargado de una Store como la de Microsoft o Apple, aunque no es totalmente imposible infectar por robo de claves de firma y verificación de cualquier mantenedor de la distribución, p.e.

Y todo software comercial cerrado es un potencial para incluir backdoors y soft espía.


Lo que dices no tiene que ver con este caso

No es una app de una Store, es más si el usuario tiene un firewall o una app tipo litle snitch le avisa de la conexión saliente
weirdzod escribió:
Y las placas y los micros los fabrica a mano, y el s.o. también lo compila él xD


Utilizo Gentoo y el S.O me lo compilo yo, kernel y software ya que es inútil usar binarios en Gentoo
berny6969 escribió:Lo que dices no tiene que ver con este caso

No es una app de una Store, es más si el usuario tiene un firewall o una app tipo litle snitch le avisa de la conexión saliente

Y solo comento medios para evitar lo mejor posible una infección.
eR_pOty está baneado por "GAME OVER"
dark_hunter escribió:
dogboyz escribió:Esto ocurre en Windows todos los días...

Pero en Windows la gente suele usar antivirus.

jamas he usado un antivirus en 20 años y de momento no me han robado los riñones..
eR_pOty escribió:
dark_hunter escribió:
dogboyz escribió:Esto ocurre en Windows todos los días...

Pero en Windows la gente suele usar antivirus.

jamas he usado un antivirus en 20 años y de momento no me han robado los riñones..

A mí tampoco durante 15 y de repente un día por un USB de un amigo pum, el PC se convirtió en chocapic.
Brutico escribió:
weirdzod escribió:
Y las placas y los micros los fabrica a mano, y el s.o. también lo compila él xD


Utilizo Gentoo y el S.O me lo compilo yo, kernel y software ya que es inútil usar binarios en Gentoo


Pues no se lo cree nadie, pero por si acaso es verdad: ¿Felicidades?

Post data: En Gentoo te la pueden meter igual aunque sólo bajes el código y lo compiles, si no lo analizas antes ¿Cómo sabes que no lo ha modificado alguien sin que nadie se entere?

Post data 2: No me vayas a decir que lees todo el código antes de compilarlo por favor.
Apple se ha convertido en una marca de moda desde hace unos 6 años, personas que no tienen mucha idea de informatica pero tienen pasta y compran lo mas caro que ven en la tienda, como los productos de apple son atractivos a la vista, pues sus ventas han subido casi un 200% en estos años, no es extraño que cada vez haya mas virus, troyanos y malware destinados a la manzana.
weirdzod escribió:
Brutico escribió:
weirdzod escribió:
Y las placas y los micros los fabrica a mano, y el s.o. también lo compila él xD


Utilizo Gentoo y el S.O me lo compilo yo, kernel y software ya que es inútil usar binarios en Gentoo


Pues no se lo cree nadie, pero por si acaso es verdad: ¿Felicidades?

Post data: En Gentoo te la pueden meter igual aunque sólo bajes el código y lo compiles, si no lo analizas antes ¿Cómo sabes que no lo ha modificado alguien sin que nadie se entere?

Post data 2: No me vayas a decir que lees todo el código antes de compilarlo por favor.


A ver....
una captura sonríe
Imagen

weirdzod escribió:Post data: En Gentoo te la pueden meter igual aunque sólo bajes el código y lo compiles, si no lo analizas antes ¿Cómo sabes que no lo ha modificado alguien sin que nadie se entere?


Gentoo trabaja con GLSA y es de las distribuciones mas seguras y seria muy raro que se colara algo (que puede pasar) pero ya te digo que es muy segura
Brutico escribió:
weirdzod escribió:
Brutico escribió:
Utilizo Gentoo y el S.O me lo compilo yo, kernel y software ya que es inútil usar binarios en Gentoo


Pues no se lo cree nadie, pero por si acaso es verdad: ¿Felicidades?

Post data: En Gentoo te la pueden meter igual aunque sólo bajes el código y lo compiles, si no lo analizas antes ¿Cómo sabes que no lo ha modificado alguien sin que nadie se entere?

Post data 2: No me vayas a decir que lees todo el código antes de compilarlo por favor.


A ver....
una captura sonríe
Imagen

weirdzod escribió:Post data: En Gentoo te la pueden meter igual aunque sólo bajes el código y lo compiles, si no lo analizas antes ¿Cómo sabes que no lo ha modificado alguien sin que nadie se entere?


Gentoo trabaja con GLSA y es de las distribuciones mas seguras y seria muy raro que se colara algo (que puede pasar) pero ya te digo que es muy segura


Bonito escritorio, donde este KDE que se quiten los gnomos. Yo estoy muy muy contento con mi Slackware. Pero voy a tener que probar esa distro. Dicho esto, y como dicen por ahí: Windows para jugar, Linux para servidores, para todo lo demás OSX. Desafortunadamente Linux para escritorio es irrelevante, para los usuarios y para los lobos que van detrás.
Brutico escribió:
weirdzod escribió:
Brutico escribió:
Utilizo Gentoo y el S.O me lo compilo yo, kernel y software ya que es inútil usar binarios en Gentoo


Pues no se lo cree nadie, pero por si acaso es verdad: ¿Felicidades?

Post data: En Gentoo te la pueden meter igual aunque sólo bajes el código y lo compiles, si no lo analizas antes ¿Cómo sabes que no lo ha modificado alguien sin que nadie se entere?

Post data 2: No me vayas a decir que lees todo el código antes de compilarlo por favor.


A ver....
una captura sonríe
Imagen

weirdzod escribió:Post data: En Gentoo te la pueden meter igual aunque sólo bajes el código y lo compiles, si no lo analizas antes ¿Cómo sabes que no lo ha modificado alguien sin que nadie se entere?


Gentoo trabaja con GLSA y es de las distribuciones mas seguras y seria muy raro que se colara algo (que puede pasar) pero ya te digo que es muy segura

Parece que GNU/Linux sólo existe en escritorio para copiar el Aqua de macOS [qmparto]
@juanmahl9 Podemos copiar lo que queramos..... normalmente uso temas negros... este llevo unas semanas usándolo. Pero ya le gustaría llegar a MacOS a ser parecido plasma desktop en todo
Yo uso ambos y estoy muy contento con ambos. Pero ya le gustaría a GNU/Linux ser igual de estable que OS X [ojo en GUI]. Por lo tanto me quedo Mac, mi época de cacharreo ya pasó. Linux en escritorio no tiene coste si tú tiempo no vale dinero. En mi caso voy a Apple y pago tan contento. No lo digo yo lo dijo hace ya tiempo Miguel de Icaza...
Brutico escribió:@juanmahl9 Podemos copiar lo que queramos..... normalmente uso temas negros... este llevo unas semanas usándolo. Pero ya le gustaría llegar a MacOS a ser parecido plasma desktop en todo

En todo te refieres, a que?
47 respuestas