オープンソースのエンコードツール「Handbrake」の開発者は6日(米国時間)、公式サイトの一部ダウンロードミラーが2日から6日にかけ、OSX 向けの「HandBrake-1.0.7.dmg」がマルウェアと置き換えられていたことを明かした。

被害を受けたミラーは"download.handbrake.fr"であり、メインのダウンロードミラーなどでは攻撃は確認されていないとのことだ。また、アプリ経由のアップデートについてはバージョン1.0以降であれば影響がなく、0.10.5以前であれば被害を受ける可能性があるということで、被害は限局的なようだ。

マルウェアに感染している場合、アクティビティモニタに「Activity_agent」というプロセスを確認できるという。開発者は、感染が確認された場合、マルウェアの除去やOS X内に保存されていたパスワードの変更を喚起している。