OS X Ransomware
07.03.2016, 23:52 Uhr
Transmission 2.90 für Mac OS X hat Trojaner an Bord
Transmission-Nutzer unter Mac OS X sollten unbedingt die Versions-Nummer des Bittorrent-Clients prüfen. Hacker haben in das 2.90er Release den Verschlüsselungs-Trojaner KeRanger geschleust.
Trojaner direkt vom Anbieter: Hackern gelang es offenbar, Schadsoftware in den Bittorrent-Client Transmission zu schleusen. Betroffen ist das 2.90er Release für Mac OS X, das am 28. Februar über die offizielle Transmission-Webseite verteilt wurde. Die Entwickler empfehlen betroffenen Nutzern unverzüglich auf die sichere Version 2.92 zu wechseln. Während der Installation soll die neue Version auch gleich bei der Entfernung der Ransomware behilflich sein.
Transmission: Auf der Webseite des Bittorrent-Clients warnen die Entwickler vor der verseuchten Version.
Die Vorgehensweise des Trojaners ist ebenfalls recht tückisch: Anstatt direkt nach der Installation mit der Verschlüsselung von Daten zu beginnen, wartet die Schadsoftware erst einmal drei Tage ab. Dadurch wird es Nutzern erschwert, die verseuchte Transmission-Datei als Ursprung der Infektion zu erkennen. Nachdem anschliessend die Daten auf dem PC des Opfers verschlüsselt wurden, folgt eine Lösegeldforderung in Höhe von etwa 400 US-Dollar.
Transmission ist kein Einzelfall
Wie die infizierte Version in die Transmission-Webseite eingeschleust wurde, haben die Entwickler bislang noch nicht erläutert. Erst am 20. Februar gelang es Kriminellen, über die offizielle Webseite von Linux Mint eine gehackte Version der Linux-Distribution mit Backdoors zu verteilen.