L'éditeur d'Handbrake a posté un communiqué de sécurité ce matin, suite à la publication d'un malware sur l'un de ses serveurs.
Manque de chance pour nous, il s'agissait du miroir français du programme d'encodage vidéo qui a été infecté. Si vous avez téléchargé Handbrake (HandBrake-1.0.7.dmg ) entre le 2 mai à 16:30 et le 06 Mai à 13:00, alors vous avez toutes les chances d'avoir été infecté.
Pour retirer le virus, il suffit de taper les lignes suivantes dans le Terminal :
Si le dossier ~/Library/VideoFrameworks/ contient "proton.zip", supprimez le dossier. Il faudra également supprimer l'application Handbrake.
(Il est également conseillé de modifier tous ses mots de passe du trousseau...)
La malware en question est OSX.PROTON, un troyen qui permet d'accéder aux droits root à distance. Apple avait déjà protégé les utilisateurs grâce à son système XProtect en février dernier et elle a également mis à jour l'outil dans la nuit de samedi pour empêcher cette nouvelle déclinaison d'être utilisée.
