Handbrake für Mac – Download enthielt Malware

Wie der Hersteller der beliebten Videokonverter-App mitteilt, enthielt die Downloaddatei Malware. Betroffen dürften alle Benutzer sein die das Programm zwischen dem 2. und 6. Mai diesen Jahres heruntergeladen und installiert haben.

Woran erkennt mal die Malware?

Unter den Prozessen wird ein „Activity_agent“ angezeigt

Wie entfernt man die Malware

Im Terminal gebt ihr die folgenden Befehle ein:

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder

Was ist noch zu tun?

Die Malware liest die Passwörter die in Apples Keychain gespeichert wurden aus, betroffene sollten also alle darin gespeicherten Passwörter ändern.