KeRanger: Erster Mac-Erpressungstrojaner aufgetaucht
07.03.2016 20:40 PBR85

KeRanger: Erster Mac-Erpressungstrojaner aufgetaucht

Während sogenannte Epressungstrojaner bisher auf Windows beschränkt waren, ist nun mit KeRanger die erste derartige Schadsoftware für den Mac aufgetaucht. Diese versteckte sich dabei in einer infizierten Version des OS-X-BitTorrent-Clients Transmission. Die Entwickler haben mittlerweile ein Update veröffentlicht und Apple hat das dafür missbrauchte Entwicklerzertifikat ungültig gemacht.

Unter Ransomware oder Erpressungstrojaner versteht man eine spezielle Form der Trojaner-Schadsoftware, die persönliche Daten des Opfers verschlüsselt oder den Zugriff auf andere Art und Weise verhindert, um dann damit eine Art  „Lösegeld“ zu fordern. Bisher waren derartige Schadprogramme auf Windows spezialisiert, während Apples OS X außen vor blieb.

Das hat sich nun geändert, da der Erpressungstrojaner KeRanger in einer infizierten Version des OS-X- BitTorrent-Clients Transmission entdeckt wurde, wie die Experten für Cybersicherheit von Palo Alto Networks berichten. Genauer gesagt ist davon die Version 2.90 betroffen, die im Zeitraum vom vom vierten bis fünften März verteilt wurde.

Drei Tage nach der Installation der infizierten Transmission-Version 2.90 stellt der Trojaner über das Tor-Netzwerk eine anonymisierte Verbindung zu einem Command-and-Control-Server her und beginnt dann mit der Verschlüsselung der Nutzerdaten auf den Festplatten.

Die infizierte Version von Transmission war dabei mit einem zugelassenen Apple-Entwicklerzertifikat versehen, sodass Gatekeeper nicht darauf reagieren kann. Mittlerweile hat Apple jedoch das betreffende Zertifikat ungültig gemacht und die Entwickler von Transmission haben ein Update auf die Versionsnummer 2.92 veröffentlicht, dessen Installation dringend empfohlen wird. Das betrifft dabei auch Nutzer der Version 2.91, die vorher 2.90 installiert hatten.


Kommentieren

Noch keine Kommentare
Kommentieren

Weitere News zum Thema

AirPower Ladematte geht angeblich doch noch in die Produktion

Während Apple über das Schicksal von AirPower weiterhin schweigt, deutet ein neuer Bericht darauf hin, dass die drahtlose Ladematte inzwischen in die Produktion gegangen ist.

weiter lesen »
Xiaomi Mi AirDots Pro - ein neuer Konkurent für die Apple AirPods

Xiaomi hat gestern drahtlose Ohrhörer unter der Bezeichnung AirDots Pro vorgestellt. Es handelt sich dabei um vollständig drahtlose Ohrhörer mit bis zu 10 Stunden Laufzeit und Noise Canceling Funktion.

weiter lesen »
Apple veröffentlicht Einblick in die Herstellung des iPad Pro 2018

Apple hat einen neuen Supportartikel veröffentlicht, welcher einen Einblick in die Herstellung des iPad Pro 2018 gibt, vermutlich als Reaktion auf Kundenberichte, die im vor Weihnachten gebogene iPad erhalten haben.

weiter lesen »