Mac app voor het eerst doelwit van ransomware

Voor het eerst is een Mac app doelwit van ransomware geworden. De malware zat in een versie van Transmission, een app waarmee torrents gedownload kunnen worden.

De torrent-app Transmission kreeg vorige week een update naar versie 2.90. Nu blijkt echter dat deze update malware bevat (malware is elke software die gebruikt wordt om computersystemen te verstoren, gevoelige informatie te verzamelen of toegang te krijgen tot private computersystemen), de ontwikkelaar roept gebruikers op om de app onmiddellijk te updaten naar versie 2.92.

Een torrent is een systeem om peer-to-peer gegevens uit te wisselen. Dit systeem maakt gebruik van een centrale plaats die al het downloaden en uploaden coördineert maar die zelf geen bestanden levert. Het downloaden en uploaden van een torrent is dus eigenlijk het uitwisselen van kleine stukjes bestanden tussen verschillende gebruikers van dat systeem.

Transmission bevatte malware die bekend staat als ‘OSX.KeRanger.A’. Het is vooralsnog onbekend of XProtect, de door Apple in OS X gebouwde anti-malware, deze kwaadaardige software blokkeert.

Check je Mac
De ontwikkelaar adviseert gebruikers van Transmission activiteitenweergave op te starten en te zoeken naar een proces dat kernel_service heet. Als dit aanwezig is, dubbelklik je erop en gaat naar het tabblad Open bestanden en poorten. Daar is de locatie van de malware te vinden, meestal ‘/Users/Library/kernel_service‘. Verwijder het bestand en stop het proces door in activiteitenweergave op ‘Stop’ te klikken.

Transmission oplossing Zola

Ransomware
Beveiligingsonderzoekers van Palo Alto Networks vertellen aan Reuters dat ‘OSX.KeRanger.A’ ransomware is. Deze kwaadaardige software versleutelt bestanden en geeft pas deze na betaling weer vrij. De malware zou na drie dagen actief worden. Het is vooralsnog onbekend hoe de malware in de applicatie terecht is gekomen, maar een extra back-up maken als het kernel_service proces op je Mac draaide is geen overbodige luxe.