Schlechte Nachrichten für alle Liebhaber des BitTorrent-Clienten Transmission für Mac. Offenbar war das Installationsarchiv der Version 2.90 mit der Malware KeRanger infiziert. Dies berichten die Sicherheitsexperten von Palo Alto Networks. Hackern gelang es demnach, die Webseite von Transmission zu entern und zusammen mit dem Download eine Malware mit einem validen Zertifikat mitzuschicken. Deshalb schlägt auch Apples GateKeeper nicht Alarm.
In der Folge der KeRanger-Ransomware werden auf dem Mac verschiedene Dateien verschlüsselt und dann vom Nutzer Lösegeld in Form von BitCoins gefordert. Aktuell sind es knapp 400 Euro. Die aktuelle Version der Malware versuche laut den Experten sogar, Time Machine Backups zu verschlüsseln, damit der Nutzer keine alten Dateien wiederherstellen kann.
Apple wurde bereits über die Sicherheitslücke informiert und hat das Zertifikat für ungültig erklärt, sodass künftig GateKeeper greift. Auch die Entwickler von Transmission haben reagiert und eine neue Version veröffentlicht.
Schutzmaßnahmen gegen die Ransomware.
Transmission selbst gab in der Nacht bekannt, dass die Version 2.92 der Software aktiv gegen die Malware vorgeht. Nutzer sollten also in jedem Fall schnellstmöglich auf die neue Version springen.
Außerdem schlägt Palo Alto Networks vor, man solle den „Aktivitätsmonitor“ öffnen und schauen, ob ein Prozess namens „kernel_service“ im Hintergrund läuft. Falls ja, solle man den Prozess überprüfen, ob dieser im Benutzerordner „/Users/Library/“ die Datei kernel_service ausführt. Sollte dem so sein, dann den Prozess beenden.
Zu guter letzt gilt es noch abzufragen, ob die Dateien „.kernel_pid“, „.kernel_time“, „.kernel_complete“ oder „kernel_service“ im Ordner „~/Library“ existieren. Auch diese sollte man löschen.
9 Gedanken zu „Transmission für Mac: Ransomware verschlüsselt Dateien und fordert Lösegeld“
Die Kommentare sind geschlossen.