KeRanger: Erster Mac-Erpressungstrojaner aufgetaucht

Während sogenannte Epressungstrojaner bisher auf Windows beschränkt waren, ist nun mit KeRanger die erste derartige Schadsoftware für den Mac aufgetaucht. Diese versteckte sich dabei in einer infizierten Version des OS-X-BitTorrent-Clients Transmission. Die Entwickler haben mittlerweile ein Update veröffentlicht und Apple hat das dafür missbrauchte Entwicklerzertifikat ungültig gemacht.

Unter Ransomware oder Erpressungstrojaner versteht man eine spezielle Form der Trojaner-Schadsoftware, die persönliche Daten des Opfers verschlüsselt oder den Zugriff auf andere Art und Weise verhindert, um dann damit eine Art  „Lösegeld“ zu fordern. Bisher waren derartige Schadprogramme auf Windows spezialisiert, während Apples OS X außen vor blieb.

Das hat sich nun geändert, da der Erpressungstrojaner KeRanger in einer infizierten Version des OS-X- BitTorrent-Clients Transmission entdeckt wurde, wie die Experten für Cybersicherheit von Palo Alto Networks berichten. Genauer gesagt ist davon die Version 2.90 betroffen, die im Zeitraum vom vom vierten bis fünften März verteilt wurde.

Drei Tage nach der Installation der infizierten Transmission-Version 2.90 stellt der Trojaner über das Tor-Netzwerk eine anonymisierte Verbindung zu einem Command-and-Control-Server her und beginnt dann mit der Verschlüsselung der Nutzerdaten auf den Festplatten.

Die infizierte Version von Transmission war dabei mit einem zugelassenen Apple-Entwicklerzertifikat versehen, sodass Gatekeeper nicht darauf reagieren kann. Mittlerweile hat Apple jedoch das betreffende Zertifikat ungültig gemacht und die Entwickler von Transmission haben ein Update auf die Versionsnummer 2.92 veröffentlicht, dessen Installation dringend empfohlen wird. Das betrifft dabei auch Nutzer der Version 2.91, die vorher 2.90 installiert hatten.

Möchtest du keine News mehr verpassen? Folge uns auf Twitter, oder werde unser Fan auf Facebook. Oder noch besser, lade hier unsere kostenlose App und sei damit immer auf dem neuesten Stand.