In het afgelopen weekend werd de eerste ransomware voor OS X gevonden in een kwaadaardige update voor de BitTorrent-client Transmission. De software, die van de officiële website van Transmission kon worden gedownload, was besmet met de KeRanger ransomware.
Transmission Ransomware
Ransomware is een omschrijving van malware die in staat is om de harde schijf en bestanden van een gebruiker te versleutelen, waarna hij of zij bijvoorbeeld een melding krijgt dat er een virus is gevonden en dat het probleem door middel van een betaling kan worden opgelost. In het geval van KeRanger zou er een Bitcoin zijn gevraagd voor de decryptie van de versleutelde bestanden, momenteel heeft een enkele Bitcoin een waarde van 375 euro.
In gesprek met Reuters hebben de ontwikkelaars achter Transmission de nodige informatie gedeeld over de aanval. De server die werd gebruikt voor de distributie van de software naar gebruikers is namelijk het slachtoffer geworden van een cyberaanval, waarna de hackers de KeRanger malware konden toevoegen aan de software. De originele software werd vervangen door een versie van Transmission met de ransomware.
De malware-versie van Transmission zou in totaal 6500 keer gedownload zijn voordat de kwetsbaarheid werd ontdekt. Sinds de ontdekking is de beveiliging van de server opgeschroefd, zodat een tweede aanval in ieder geval niet opnieuw kan gebeuren. Afgelopen zondag brachten de ontwikkelaars al een software-update uit om de malware te blokkeren en te verwijderen. Apple heeft daarnaast ook zijn software bescherming geüpdatet, waardoor Mac-gebruikers niet langer de oude versie met ransomware kunnen installeren.
Mocht je een gebruiker van Transmission zijn, controleer dan eerst of je versie 2.92 of nieuwer draait, deze versie verwijdert automatisch de malware van je computer. Via deze link kun je controleren of de ransomware ook op jouw Mac is geïnstalleerd.
[sc:adsense-tekst ]