Abo
  • Services:
Anzeige
Transmission warnt vor den infizierten Installationsdateien.
Transmission warnt vor den infizierten Installationsdateien. (Bild: Screenshot Golem.de)

Security: Erste funktionierende Ransomware für Mac ist im Umlauf

Transmission warnt vor den infizierten Installationsdateien.
Transmission warnt vor den infizierten Installationsdateien. (Bild: Screenshot Golem.de)

Die Ransomware Keranger hat am Wochenende die Rechner von Mac-Nutzern befallen. Die Malware verschlüsselt die Dateien der Nutzer und umgeht Apples Gatekeeper-Schutz. Verteilt wurde der Schadcode über ein beliebtes Filesharing-Programm.

Mac-Nutzer, die am Wochenende den Transmission-Bittorent-Client heruntergeladen haben, haben sich möglicherweise mit Malware infiziert, berichtet die Sicherheitsfirma Palo Alto Networks. Offenbar wurde die Webseite übernommen und die Installationsdateien von Transmission durch infizierte Versionen ausgetauscht. Weil die kompromittierten Dateien mit einem gültigen Entwicklerzertifikat signiert waren, schützt Gatekeeper nicht vor der Ausführung. Transmission warnt mittlerweile auf seiner Webseite vor den fehlerhaften Dateien und fordert alle Nutzer der betroffenen Versionen 2.90 und 2.91 zum Update auf.

Anzeige

Wurde die infizierte Installationsdatei heruntergeladen und ausgeführt, wird während der Installation die Malware geladen. Diese wartet dann nach Angaben der Sicherheitsfirma drei Tage, um sich dann mit einem im Tor-Netzwerk gehosteten Command-und-Control-Server zu verbinden. Dann beginnt der Verschlüsselungsprozess der Dateien. Wer sich am Wochenende infiziert hat, hat also noch Zeit, zu reagieren. Ein Update auf die aktuelle Version 2.92. soll das Problem laut Transmission beheben.

Ist die Verschlüsselung abgeschlossen, fordert Keranger einen Bitcoin als Lösegeld, was derzeit ungefähr 370 Euro entspricht. Offenbar versucht die Malware auch, Time-Machine-Backups zu verschlüsseln. Laut Palo Alto Networks befindet sich die Malware noch in der aktiven Entwicklungsphase.

Malware lässt sich leicht entdecken

Wer überprüfen will, ob sein Rechner betroffen ist, sollte in den folgenden Dateipfaden nach der Datei General.rtf suchen: /Applications/Transmission.app/Contents/Resources/ und /Volumes/Transmission/Transmission.app/Contents/Resources/. Ist die Datei in einem der beiden Pfade vorhanden, wurde eine infizierte Version heruntergeladen. Außerdem kann im Activity Monitor von OS X überprüft werden, ob der Prozess kernel_service aktiv ist. Wenn ja, sollte unter "Open File and Ports" geprüft werden, ob der Dateiname /Users/"username"/Library/kernel_service vorhanden ist. Falls das der Fall ist, sollte der Prozess mit Force Quit umgehend beendet werden.

Keranger ist nach Angaben von Palo Alto Networks die erste weit verbreitete Ransomware für Mac. Wie die Sicherheitsfirma schreibt, gab es bereits im Jahr 2014 die Software Filecoder, die aber nicht voll funktionsfähig gewesen sei. Apple hat das verwendete Entwicklerzertifikat mittlerweile widerrufen, so dass infizierte Transmission-Versionen mittlerweile vor der Installation warnen sollten.


eye home zur Startseite
Ext3h 08. Mär 2016

Falsch. Ransomware kann das sehr wohl überschreiben oder die Sicherung komplett nuken...

Freiheit statt... 07. Mär 2016

Wieso? Dass man BackUps machen sollte ist seit über 20 Jahren ein Gemeinplatz. Trotzdem...

lixxbox 07. Mär 2016

Kein Ding. Hatte den Artikel etwa eine Stunde vor deinem Post gelesen und hatte die Infos...

Thaodan 07. Mär 2016

C) funktioniert aber auch nur so lang so lang dich die Einschränkungen was Sandbox...

lixxbox 07. Mär 2016

"Offenbar wurde die Webseite übernommen und die Installationsdateien von Transmission...



Anzeige

Stellenmarkt
  1. Signavio GmbH, Berlin
  2. MCM Klosterfrau Vertriebsgesellschaft mbH, Köln
  3. B. Metzler seel. Sohn & Co. Holding AG, Frankfurt
  4. VBL. Versorgungsanstalt des Bundes und der Länder, Karlsruhe


Anzeige
Blu-ray-Angebote
  1. 17,97€
  2. 125,00€
  3. (u. a. Apollo 13, Insidious, Horns, King Kong, E.T. The Untouchables, Der Sternwanderer)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Wichtige Anwendungen von automatisierter Inventarisierung
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Autonomes Fahren

    Apple zeigt Interesse an selbstfahrenden Autos

  2. Sicherheit

    Geheimdienst warnt vor Cyberattacke auf russische Banken

  3. Super Mario Bros. (1985)

    Fahrt ab auf den Bruder!

  4. Canon EOS 5D Mark IV im Test

    Grundsolides Arbeitstier mit einer Portion Extravaganz

  5. PSX 2016

    Sony hat The Last of Us 2 angekündigt

  6. Raspberry Pi

    Schutz gegen Übernahme durch Hacker und Botnetze verbessert

  7. UHD-Blu-ray

    PowerDVD spielt 4K-Discs

  8. Raumfahrt

    Europa bleibt im All

  9. Nationale Sicherheit

    Obama verhindert Aixtron-Verkauf nach China

  10. Die Woche im Video

    Telekom fällt aus und HPE erfindet den Computer neu - fast



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Spielen mit HDR ausprobiert: In den Farbtopf gefallen
Spielen mit HDR ausprobiert
In den Farbtopf gefallen
  1. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  2. HDR Wir brauchen bessere Pixel
  3. Andy Ritger Nvidia will HDR-Unterstützung unter Linux

Breath of the Wild: Spekulationen über spielbare Zelda
Breath of the Wild
Spekulationen über spielbare Zelda
  1. Konsole Nintendo gibt Produktionsende der Wii U bekannt
  2. Hybridkonsole Nintendo will im ersten Monat 2 Millionen Switch verkaufen
  3. Switch Nintendo erwartet breite Unterstützung durch Entwickler

Gear S3 im Test: Großes Display, großer Akku, große Uhr
Gear S3 im Test
Großes Display, großer Akku, große Uhr
  1. In der Zuliefererkette Samsung und Panasonic sollen Arbeiter ausgebeutet haben
  2. Vernetztes Auto Samsung kauft Harman für 8 Milliarden US-Dollar
  3. 10LPU und 14LPU Samsung mit günstigerem 10- und schnellerem 14-nm-Prozess

  1. Re: 4000¤ - WTF?

    unbuntu | 10:56

  2. Re: tatsächlich eigentlich eine gute Entwicklung.

    throgh | 10:51

  3. Re: Einmal PowerDVD, nie wieder

    unbuntu | 10:48

  4. Re: Port umlenken

    EWCH | 10:38

  5. Re: [OT] Golem pur Banner

    GmaWelt | 10:30


  1. 10:54

  2. 10:07

  3. 08:59

  4. 08:00

  5. 00:03

  6. 15:33

  7. 14:43

  8. 13:37


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel