Transmission verteilt Erpressungstrojaner auf dem Mac

Update: Hintergründe zum OS X-Erpressungstrojaner

Der geschätzte BitTorrent-Client Transmission, eine kostenlose und werbefreie Mac-Software zum Laden und Verteilen beliebiger BitTorrent-Dateien, hat mehrere Macs mit einem Erpressungstrojaner infiziert und zeichnet damit für den ersten großen Fall von Ransomware unter OS X verantwortlich.

Das Update auf Version 2.91 informiert die Anwender

Die schadhafte Datei (im Aktivitätsmonitor gibt diese sich unter dem Kürzel „kernel_service“ zu erkennen) wurde, ohne Wissen der Entwickler, von Version 2.90 der Transmission-Applikation verteilt und legt sich im Verzeichnis „/Users/Library/“ ab.

Die Entwickler der Transmission-Applikation haben ihre Anwender dazu aufgerufen Version 2.91 zu installieren und gehen derzeit davon aus, dass ausschließlich der direkte Transmission-Download mit dem Erpressungstrojaner infiziert war. Anwender, die von der automatischen Software-Aktualisierung Gebrauch machten, sind auf der sicheren Seite.

Die Sicherheitsforscher der Palo Alto Networks haben die Arbeitsweise des Erpressungstrojaners in dieser Blogeintrag beschrieben und legen eine technische Analyse vor. Demnach versucht der Erpressungstrojaner nicht nur den Mac zu verschlüsseln sondern hat es auch auf TimeMachine-Backups abgesehen und verlangt von betroffenen Anwender $400 in BitCoin um betroffene Systeme wieder freizugeben. Transmission 2.92 wird den Erpressungstrojaner von betroffenen Systemen entfernen.