Saltaba la noticia hace escasas horas. Las descargas del conocido conversor de video HandBrake realizadas desde el día 2 al día 6, podrían estar infectadas por el troyano OSX.PROTON. La noticia parece estar confirmada, pues el mismo desarrollador lo traslada a sus usuarios a través del foro de la página del programa. En los últimos tiempos estamos observando como nuestro MacOs ya no es 100 % infalible. Aún así es tremendamente más seguro que otros sistemas operativos, pues conocemos algún tipo de troyano cada 3 a 4 meses. No obstante, esta misma semana, hemos conocido la aparición de un nuevo troyano OSX.BELLA esperamos no tener nuevas sorpresas en los próximos días.
Como os decíamos, la noticia surge en el Foro de la página del programa, y el usuario que lo publica es HandBrake. Es dificil que se suplante la identidad de un usuario, y más si es el del mismo moderador, por lo tanto vamos a darle credibilidad. El post surge a las 8.10 h del día 6, en el que se anuncia que las descargas realizadas entre el 2 de Mayo de 2017 a las 14:30 UTC y el 6 de Mayo de 2017 a las 11:00 UTC, tienes un 50 % de posibilidades de encontrarte infectado por el troyano OSX.PROTON.
En el post nos piden verificar nuestra versión descargada y nos indican como hacerlo. Lo primero, abre el monitor de actividad de tu Mac. Si no sabes como hacerlo, acude a Spotlight (Cmd+escape) y escribe monitor de actividad. Acude a la pestaña CPU y luego a Memoria. Si en alguna de las dos pestañas aparece el proceso Activity_agent, probablemente tu Mac esté infectado.
En tal caso, eliminalo. Para ello abre terminal, según tu forma habitual, o de la manera comentada para abrir monitor de actividad. Ahora introduce uno a uno los siguientes comandos:
launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app
if ~/Library/VideoFrameworks/ contains proton.zip, remove the folder
Por último, busca y desinstala todas las versiones de «HandBrake.app».
Ahora habrás eliminado el troyano, pero no sabes el perjuicio que te ha podido causar. Por lo tanto, cambia todas las contraseñas que tengas a tu disposición en el llavero de MacOS.