Skip to content

Angriff auf Download-Server: Mac-Videokonverter HandBrake mit Malware infiziert

Geschrieben von Florian Schimanke am

Der außerhalb des Mac AppStore angebotene Videokonverter HandBrake gehört zur Grundausstattung auf vielen Macs. Aktuell warnen die Entwickler nun vor einem Hacker-Angriff auf die ihre offiziellen Server, wobei die Angreifer den dort angebotenen HandBrake-Download gegen eine mit Malware infizierte Version ausgetauscht haben. Diese sorgt dafür, dass auf dem Rechner eingegebene Passwörter abgefangen und an die Hacker gesendet wurden. Betroffen sind dabei alle Installationsdateien, die zwischen dem 02. und 06. Mai heruntergeladen wurden. In diesem Fall empfehlen die HandBrake-Entwickler, den Mac auf Malware zu überprüfen und die im Schlüsselbund gespeicherten Passwörter zu ändern. Ein weiteres Indiz ist ein Prozess namens "Activity_agent" in der Aktivitätsanzeige des Macs.

Möglich wurde der Angriff offenbar dadurch, dass die Hacker an persönliche Daten eines der beteiligten Entwickler gelangt sind. Derselbe Entwickler soll angeblich auch an der Programmierung des BitTorrent-Clients Transmission beteiligt gewesen sein, auf den es vor einigen Wochen einen ähnlichen Angriff gegeben hatte.

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Joe am :

Nachdem ich lange Zeit handbrake genutzt habe, nutze ich seit l\344ngerem iFlicks 2 und kann dies w\344rmstens empfehlen.
Die Bedienung ist deutlich intuitiver und die Konvertierung geht in vielen F\344llen deutlich schneller, da \374berfl\374ssige Konvertierungen nicht vorgenommen werden. Das ist/war bei handbrake nicht der Fall.
Https://itunes.apple.com/de/app/iFlicks-2/id731062389

Bl\366delbarde am :

Gilt das auch daf\374r, wenn man seine bestehende Version nur auf die aktuelle upgedatet hat?

Tommek am :

Überprüfen würde ich es mal. Zumindest wenn das Update im genannten Zeitraum geladen wurde.

Bl\366delbarde am :

Habs gecheckt - ist ok - hatte \374ber den internen updater die aktuelle Version gezogen

Anduko am :

Wenn du es \374ber den internen updater gemacht hast nicht.
Wenn du den vollen Download per Website gemacht hast dann vllt.

Bl\366delbarde am :

Habs gecheckt - ist alles ok zum Gl\374ck
Kam \374ber den internen Updater - gerade vor kurzem kam ja ne neue Version raus \ud83d\ude2c

Bill Gates am :

Ich dachte immer, es gäbe keine Malware für Macs...

Ulf am :

Das war ja wohl ein richtiger Ulf...

HvJ am :

\ud83d\ude02\ud83d\udc4d\ud83c\udffb
Miu bien

Bizarr am :

"Jedes Gerät, welches am Internet hängt ist per se unsicher." - So oder so ähnlich gilt das für Macs, PCs, Ipads, Windowsrechern und IoT Anwendungen.

Daran wird sich auch nie was ändern, weil bei Millionen von Codezeilen wird sich immer ein Fehler und eine Lücke einschleichen.

Dass natürlich ein Entwickler gehackt wurde ist natürlich der Super-GAU und hat aber eigtl. mit dem System erstmal wenig zu tun.

Kommentar schreiben

Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.
Umschließende Sterne heben ein Wort hervor (*wort*), per _wort_ kann ein Wort unterstrichen werden.
Formular-Optionen