2016-03-07
Nyhet

Malware i ny version av Transmission för OS X

Om du automatiskt uppdaterade din version av bittorrent-klienten Transmission förra veckan så kan det vara bra att ha koll på exakt vilken version du kör.

Om du kör version 2.90 finns nämligen en överhängande risk för att din Mac blivit infekterad med malware. Det handlar om “OSX.KeRanger.A”, som i praktiken är ett så kallat “ransomware”.

Till saken hör också att KeRanger hade blivit signerat med ett giltigt utvecklarcertifikat från Apple vilket gjorde att KeRanger kunde installeras utan att Apples malware-skydd upptäckte det.

KeRanger använder sig av det anonyma nätverket Tor för sin kommunikation med servrar som används för att ta kontroll över din Mac, och efter tre dagar börjar KeRanger kryptera olika dokument och andra filer på din hårddisk. Alla filer under katalogen /Users och vissa filer under katalogen /Volumes drabbas. När KeRanger krypterat färdigt får användaren upp ett meddelande att denne måste betala en bitcoin för att få sina filer upplåsta.

KeRanger utvecklas vidare och det verkar också som att det försöker infektera Time Machine-backuper för att förhindra att den som drabbats av detta enkelt kan återställa filer som krypterats.

Efter att Palo Alto Networks rapporterat om problemet till Transmission-projektet och till Apple den 4:e mars har Apple har sedan dess dragit tillbaka utvecklarcertifikatet i fråga och också uppdaterat sina virussignaturer.

Transmission-projektet har släppt två nya versioner, 2.91 och 2.92, där den senaste är den du ska köra då 2.91 inte lyckades radera virusfilerna ordentligt.

Den som vill lära sig allt om detta elände till malware kan läsa här.


Macpro är annonsfri för att göra din läsupplevelse bättre.
Läs mer här om hur du hjälper Macpro förbli annonsfri

© 2004 - 2016 Joacim Melin