ACHTUNG: Verschlüsselungstrojaner nun auch auf OS X!

Bisher hatten Apple-Anhänger immer gemeint, sie bleiben von Schadsoftware verschont – aber inzwischen ist auch ein Erpressungs-Trojaner der MAC-User bedroht aufgetaucht.

Paolo Alto Networks, ein Sicherheitsunternehmen, hat, wie jetzt bekannt wurde, Ende letzter Woche in zwei unterschiedlichen Installer für den Bit-Torrent-Client Transmission auf OS X die Malware entdeckt und KeRanger genannt.

Von der Malware ist die Version 2.90 des Clients, die vom 4. März 20 Uhr bis 5. März zum herunterladen war
. Alle OS X Nutzer sollten dringend auf die Version 2.92 updaten, die den Schädling auch gleich entfernt. Version 2.91 ist zwar frei von der Malware, aber kann den Trojaner noch nicht entfernen. Wie die Malware in die Webseite des Open Source Projektes Transmission gelangt ist, ist derzeit noch unbekannt.

Das ist bereits der zweite Erpressungs-Trojaner der es auf OS X Nutzer abgesehen hat. Bereits 2014 versuchte FileCoder sich auf OS X Geräten einnisten, aber da er noch nicht voll funktionsfähig ist, stellte er wie Kapersky berichtet hat, keine wirkliche Bedrohung dar.

Apple & Transmission haben bereits reagiert

Paolo Alto Networks hat nach eigenen Angaben, die Informationen am 4. März an Apple & Transmission weitergegeben. Apple verlautet, dass sie das Zertifikat der Ransomware mittlerweile zurückgezogen hat, so dass eine Installation mit der infizierten Transmission-Version nicht mehr geht. Außerdem wurde das OS-X Dateischutz XProject mit der Signatur des Schädlings versehen.

Transmission-Projekt hat auch den infizierten Installer von der Webseite genommen und warnt Nutzer über die integrierte Updatefunktion, dass User Transmission 2.90 auf keinen Fall sondern gleich auf eine höhere Version u aktualisieren

Auffinden und Entfernen

Für alle, die auf Nummer sicher gehen wollen bietet Paolo Networks auf seiner Homepage weitere Informationen zum Auffinden und Entfernen von KeRanger auf einer Mac-Festplatte.