Transmission für Mac mit Malware infiziert

Alexander Trust, den 7. März 2016
News
News

Der BitTorrent-Client Transmission für Mac war in der Version 2.90 mit der Malware KeRanger infiziert. Sie verschlüsselte Dateien auf dem Mac und forderte Lösegeld.

Palo Alto Networks hat so genannte Ransomware im Installer von Transmission 2.90 entdeckt. Es ist unklar, wie es gelang, das Archiv zu manipulieren. Möglicherweise sei die Webseite von Transmission gehackt worden.

In dem Archiv findet sich eine Version der Ransomware KeRanger, die mit einem validen Zertifikat eines OS-X-Entwicklers signiert wurde. So konnte Apples Gatekeeper-Schutzmechanismus überlistet werden. Beim Starten des Installationsskripts wird eine integrierte App im Hintergrund gestartet. Drei Tage nachdem sie initiiert wird, kontaktiert sie einen fremden Server über einen Tor-Netzwerk-Anonymisierer.

In der Folge werden Dateien auf der Festplatte des Nutzers im „/Users“- und „/Volumes“-Ordner „verschlüsselt. Ist der Prozess abgeschlossen, fordert die KeRanger-Ransomware vom Nutzer ein Lösegeld in Höhe eines Bitcoins. Das entspricht derzeit rund 375 Euro.

Palo Alto Networks hat darüber hinaus die Entwickler von Transmission und Apple über den Vorfall informiert. Am 5. März wurde entsprechend ein Update der Software herausgegeben. Außerdem hat Apple das betroffene Zertifikat mit dem die Malware signiert wurde ungültig gemacht.


Ähnliche Nachrichten