Apple : ce trojan macOS inclus dans HandBrake vole tous vos mots de passe !
Les utilisateurs Apple ont de quoi se faire du soucis : un nouveau trojan très dangereux vise les mac. Celui-ci est inclus à HandBrake, un outil open source très populaire pour convertir les vidéos. Ce trojan infecterait près de 50% des utilisateurs de HandBrake, et aurait la capacité de subtiliser tous les mots de passe contenus dans votre Trousseau d’Accès. Il serait heureusement assez facile de s’en débarrasser.
Lorsqu’on est sous macOS on a tendance à moins se méfier des virus que sur Windows. Un comportement qui n’est pas absurde si on se base sur les statistiques. Le problème, c’est qu’autant d’un côté on sait à quel point les statistiques sont utiles pour se représenter une situation dans son ensemble. Autant lorsque l’on se penche sur les cas particuliers d’utilisateurs Apple, on a tout de même des chances de tomber dans la mauvaise catégorie.
Apple : un trojan macOS très dangereux dans HandBrake, vos mots de passe sont en danger
Illustration avec le trojan OSX.PROTON : ce dangereux virus a été intégré à une partie des binaries précompilés du programme open source HandBrake. Celui-ci est extrêmement populaire pour convertir les vidéos dans différents formats en un tournemain. 50% des utilisateurs qui ont téléchargé et installé le programme entre le 2 et le 6 mai se seraient ainsi fait infecter à leur insu.
Depuis les sites miroir hébergeant le fichier .dmg contenant le programme vérolé ont pu faire le ménage, ce qui n’enlève rien au fait que des ordinateurs en grande partie sans anti-virus ont été infectés par ce trojan. Le risque c’est que celui-ci obtient les droits root de telle sorte qu’il peut ensuite siphonner les mots de passe contenus dans votre Trousseau D’accès. Dont probablement vos identifiants Facebook, Gmail, iCloud, Amazon, etc…
Pour se débarrasser de OSX.PROTON :
- Ouvrez le Terminal
- Copiez/collez le code suivant puis appuyez sur Entrée :
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist && rm -rf ~/Library/RenderFiles/activity_agent.app && rm -f ~/Library/VideoFrameworks/proton.zip
- Supprimez toutes les versions de HandBrake installées
- Changez tous vos mots de passe !
La seule solution pour se prémunir de tout risque si vous passez par des applications hors de l’App Store à l’avenir est vraiment d’installer un antivirus digne de ce nom. On peut par exemple vous conseiller Avast qui est gratuit, a un faible impact sur les performances et vous aurait protégé contre OSX.PROTON.