DeuAq.com >> Leben >  >> Elektronik

Handbrake-Trojaner (Proton) entfernen: Sichere Mac-Anleitung von Experten

HandBrake ist eine der beliebtesten Open-Source-Apps zur Video-Transkodierung für Mac. 2017 wurde sie jedoch von einem Trojaner-Angriff betroffen: Entwickler meldeten, dass Downloads von der offiziellen Website für einige Tage mit Malware verseucht waren. Als Mac-Sicherheitsexperten mit jahrelanger Erfahrung zeigen wir Ihnen, wie Sie prüfen und entfernen.

So prüfen Sie, ob Sie den HandBrake-Trojaner Proton heruntergeladen haben

Der sogenannte 'HandBrake-Virus' ist kein Virus, sondern der Trojaner Proton, der sich nicht selbst repliziert. Er war vom 2. Mai 2017 (14:30 UTC) bis 6. Mai 2017 (11:00 UTC) in 50 % der Downloads von einer Mirror-Site gebündelt. Nur Nutzer aus diesem Zeitraum sind betroffen.

Falls Sie sich nicht erinnern: Überprüfen Sie alte Installationsdateien im Downloads-Ordner oder anderswo. So gehen Sie vor:

  1. Öffnen Sie Terminal unter Anwendungen > Dienstprogramme.
  2. Geben Sie ein: shasum -a 1
  3. Fügen Sie den Dateipfad hinzu (ziehen Sie die Datei per Drag&Drop ins Terminal oder nutzen Sie z. B. /Benutzer/IhrBenutzername/Downloads/HandBrake-1.0.7.dmg).
  4. Drücken Sie Enter. Vergleichen Sie den Hash nach dem '=' mit: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274.
  5. Keine Übereinstimmung? Wiederholen Sie mit shasum -a 256 und vergleichen Sie mit: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793.
  6. Übereinstimmung? Sie haben eine infizierte Version. Entfernen Sie sie wie unten beschrieben.

Manuelle Entfernung des HandBrake-Trojaners von Ihrem Mac

  1. Im Terminal: launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
  2. Dann: rm -rf ~/Library/RenderFiles/activity_agent.app
  3. Suchen Sie in ~/Library/VideoFrameworks/ nach "proton.zip" und löschen Sie es.
  4. Ziehen Sie HandBrake aus dem Anwendungsordner in den Papierkorb.
  5. Leeren Sie den Papierkorb.

Den Trojaner einfach und sicher mit CleanMyMac X entfernen

Für eine unkomplizierte Lösung ohne Terminal empfehlen wir CleanMyMac X – unser bewährtes Tool mit integriertem Malware-Scanner.

  1. Laden Sie CleanMyMac X herunter und installieren Sie es.
  2. Starten Sie es und wählen Sie links "Malware entfernen".
  3. Klicken Sie "Scannen".
  4. Bei Fund: "Entfernen" drücken.
Handbrake-Trojaner (Proton) entfernen: Sichere Mac-Anleitung von Experten

CleanMyMac X vergleicht mit einer aktuellen Malware-Datenbank und entfernt Spuren zuverlässig. Regelmäßige Scans halten Ihren Mac sicher.

Achtung: Proton zielt auf Passwörter im Schlüsselbund und Browsern (z. B. Safari) ab. Ändern Sie alle betroffenen Passwörter – Löschen reicht nicht, melden Sie sich an und wechseln Sie sie neu.

Als Experten wissen wir: Der Proton-Angriff zielte auf Admin-Rechte und sensible Daten. Die Entfernung ist machbar, aber CleanMyMac X macht es kinderleicht.