Encuentra una tienda | T-Mobile
Tabla de contenido:
Un popular software de codificación de medios, HandBrake, ha sido comprometido por piratas informáticos que infectaron el servidor de descarga del software, permitiéndoles empujar malware que robó las contraseñas de las víctimas, incluso desde bóvedas y las credenciales utilizadas para descifrarlas.
Según los desarrolladores del software, cualquiera que lo haya descargado entre el 2 y el 6 de mayo tiene una probabilidad del 50/50 de que su sistema sea golpeado por un troyano.
Las descargas entre estas fechas consisten en el malware Proton que crea una puerta trasera en las PC infectadas y, en ese momento, ninguno de los principales antivirus podría detectarlo.
Lea también: Cómo eliminar y prevenir malware en su Mac."Cualquier persona que haya instalado HandBrake debe verificar la suma SHA1 / 256 del archivo antes de ejecutarlo", declararon los desarrolladores.
¿Cómo averiguar si estoy infectado?
Deberá verificar los hashes SHA1 y SHA256 para el archivo HandBrake-1.0.7.dmg.
Encienda su aplicación Terminal que se puede encontrar en la carpeta Utilidades debajo de la carpeta Aplicaciones.
Tendrá que insertar la ruta al archivo.dmg o arrastrar el archivo a la ventana Terminal, esto insertaría automáticamente su ruta.
Si el valor devuelto coincide con los hashes mencionados a continuación, su dispositivo está infectado.
SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793
¿Cómo deshacerse del malware?
La copia infectada del software solicita el ID de administrador y la contraseña del usuario, que una vez ingresados están disponibles para los atacantes en sus servidores. El malware también envía varios archivos de usuario confidenciales al servidor del hacker.
"Estos archivos contienen varios bits de datos que se deben extraer de la máquina, como los datos del navegador (incluidos los datos de autocompletado de formularios almacenados), llaveros e incluso bóvedas de 1 contraseña", señaló Thomas Reed, investigador de seguridad de Malwarebytes.
Si el hash SHA1 coincide con el mencionado anteriormente, entonces debe tirar a la basura el archivo.dmg y cualquier otro archivo de la aplicación HandBrake y escanear su PC en busca del malware OSX.Proton.
También es una buena idea cambiar las contraseñas almacenadas en sus navegadores o bóvedas de contraseñas después de eliminar los archivos, escanear y reiniciar su sistema.
Lea también: siga estos 6 consejos cruciales para mantenerse a salvo de virus y malware.Tenga en cuenta que solo el espejo de descarga - download.handbrake.fr - se ha visto afectado y se ha cerrado por el momento mientras el equipo reconstruye todo el sitio.
El espejo principal de descarga y el sitio web no se ven afectados y las descargas de software están disponibles allí.
Fraude con tarjetas de crédito y fraudes con robo de PIN: cómo mantenerse seguro
Este artículo analiza fraudes con tarjetas de crédito y robo de PIN , los dispositivos usados y cómo puede mantenerse a salvo. También explica cacheo de ATM, pads de aguja falsificados, etc.
Aumentan los ataques de ransomware: así es cómo mantenerse a salvo
Una investigación reciente realizada por Symantec ha revelado que los ataques de ransomware han aumentado y el rescate también lo exigió. Aquí es cómo protegerse.
Google enseña cómo mantenerse seguro en línea con información útil
Google enseña cómo mantenerse seguro en línea con información útil.