Eerste ransomware voor OS X werd de afgelopen dagen ontdekt, waarbij werd gedacht dat het gegevens van Macs zou versleutelen en hen om geld zou vragen voor het ontsleutelen van die gegevens, een methode die al jaren op het Windows-platform door hackers wordt gebruikt.
toepassing BitTorrent-transmissie is degene die wordt getroffen door deze ransomware, een malware genaamd KeyRanger wordt ontdekt in sommige versies van deze applicatie, waarbij Mac-HDD's 3 dagen na installatie worden gecodeerd en om geld wordt gevraagd om toegang tot gegevens te verlenen.
Het probleem is zo groot dat het bedrijf Apple de lijst met malware voor het systeem heeft bijgewerkt gatekeeper dus alle versies van de Transmission-applicatie die bij Apple als geïnfecteerd zijn gemeld, zijn geblokkeerd en kunnen niet langer op Macs worden geïnstalleerd.
De KeyRanger-malware is het eerste type ransomware dat werd ontdekt voor het OS X-platform van Apple, en IT-beveiligingsexperts raden geïnfecteerden niet aan om de bedragen te betalen die hackers eisen voor het decoderen van gegevens.
Ryan Olson, directeur van Palo Alto Threat Intelligence, zei dat de "KeRanger"-malware, die vrijdag verscheen, de eerste functionerende ransomware was die de Mac-computers van Apple aanviel. Een Apple-vertegenwoordiger zei dat het bedrijf dit weekend stappen had ondernomen om aanvallen te voorkomen door een digitaal certificaat van een legitieme Apple-ontwikkelaar in te trekken waarmee de frauduleuze software op Macs kon worden geïnstalleerd.
Uit de analyse van deze malware is gebleken dat deze tot het moment van gegevensversleuteling aanwezig is in Activity Monitor onder de naam kernel_service, waarbij hackers de malware vermommen als een systeemservice om gebruikers voor de gek te houden die een mogelijke infectie onderzoeken.
Degenen die geïnfecteerd zijn maar geen gecodeerde gegevens hebben, moeten een eerdere back-up van OS X herstellen die is gemaakt voordat de Transmission-applicatie werd geïnstalleerd; dezelfde procedure wordt aanbevolen voor degenen die geïnfecteerd zijn.
