Erste Mac-Ransomware installiert sich über Transmission-Update

Florian Matthey 26

Als Mac-Benutzer muss man sich um Malware nicht so viel Sorgen machen. Selbst dann, wenn Malware einmal auftaucht, ist sie in der Regel vergleichsweise harmlos. Ganz anders ist dies im aktuellen, ersten bekannten Mac-Ransomware-Fall.

Erste Mac-Ransomware installiert sich über Transmission-Update

Palo Alto Networks entdeckte die Mac-Ransomware „KeRanger“ am Wochenende. „Ransomware“ verschlüsselt Daten auf der Festplatte des Benutzers, um dann ein „Lösegeld“ von dem Betroffenen zu fordern, nach dessen Zahlung die Daten wieder entschlüsselt werden. In diesem Fall wollen die Angreifer 1 Bitcoin fordern, aktuell rund 366 Euro.

Das Gefährliche an KeRanger ist einerseits, dass die Malware – anders als bisherige Mac-Ransomware-Fälle – tatsächlich funktioniert. Besonders besorgniserregend ist allerdings, wie KeRanger seinen Weg auf den Mac findet: Die Angreifer haben es geschafft, unbemerkt die Installations-Dateien der Version 2.90 des beliebten Torrent-Clients Transmission zu infizieren. Auf diesem Wege dürfte KeRanger aus einer nicht unerheblichen Zahl an Rechnern gelandet sein.

Apple reagierte am Wochenende schnell dadurch, dass das Unternehmen das Installations-Zertifikat für das Installationsprogramm zurücknahm. Das Transmission-Entwicklerteam selbst hat wiederum eine neue Version 2.92 des Clients veröffentlicht, dessen Installationsprogramm KeRanger wiederum komplett vom System entfernt.

KeRanger verschlüsselt Daten nicht sofort, sondern erst nach einer „Inkubationszeit“ von drei Tagen. Betroffene, die die Malware nicht schnell genug durch die Installation von Transmission 2.92 entfernen, könnten ab dem heutigen Montag Zugriff auf ihre Daten verlieren. Der effektivste Schutz vor den Auswirkungen von Ransomware ist, regelmäßig Backups der eigenen Daten zu erstellen, so dass ihre Verschlüsselung auf der Haupt-Festplatte weniger problematisch ist.

Und allgemein sollte man natürlich aufpassen, aus welcher Quelle man Software installiert – wobei Transmission eigentlich als sichere Quelle gelten sollte, weshalb KeRanger eben auch so gefährlich ist.

Zu den Kommentaren

Kommentare zu dieser News

Weitere Themen

* Werbung