KeRanger: Erste Ransomware für Mac OS X entdeckt

Sicherheit & Privatsphäre

Mac-Anwender sind nicht sicher ohne angemessene Schutzmaßnahmen. „KeRanger“, ein gerade erst entdeckter Ransomware-Trojaner, scheint die erste voll funktionsfähige Malware zu sein, die die Mac-Plattform ins Visier nimmt. Ransomware ist eine der häufigsten Bedrohungen auf Windows-Computern – und KeRanger bringt die gleiche Funktionalität nun auf den Mac.

Erkennt F-Secure den Ransomware-Trojaner?
Ja

Seit wann bekannt?
Heute morgen gegen 10 Uhr Helsinki Time.

Wird erkannt als?

  • Mit ORSP oder Cloud(online)
    • Suspicious:OSX/Malware.xxxxxxxx!Online
    • Example for d1ac55a4e610380f0ab239fcc1c5f5a42722e8ee1554cba8074bbae4a5f6dbe1 Transmission-2.90.dmg
      • Trojan:OSX/Malware.5f8ae46a!Online
  • Hydra
    • Trojan:OSX/KeRanger.A

Die Dateien auf dem Computer werden mit einem starken Algorithmus verschlüsselt. Die Malware enthält einen Zahlungsprozess, so dass den Opfern angeboten wird, sich gegen ein Lösegeld von 1 Bitcoin (derzeit ca. 370 €) ihre Daten entschlüsseln zu lassen. Eine Besonderheit in KeRanger ist, dass es in den BitTorrent-Client von Transmission eingebettet ist, der mit einem gültigen Entwicklerzertifikat signiert ist. Dies bewirkt, dass das System das Programm als sicher erachtet und zur Installation freigibt.

Es ist unklar, wie KeRanger das Produkt infizieren konnte. Eine weitere Besonderheit ist eine dreitägige Verzögerung, bevor die Ransomware zuschlägt. Ziel war es offensichtlich, dass möglichst viele Nutzer die vom Trojaner befallene Version herunterladen, bevor seine versteckte bösartige Nutzlast bekannt wird. F-Secure leitet eine generische Erkennung für KeRanger ein, da es sich um ein häufig verwendetes Softwaremodul handelt. Benutzer werden aufgefordert, nicht Transmission 2.90 zu installieren und sofort ein Upgrade auf Version 2.92 durchzuführen, wenn 2.90 bereits installiert ist.

Ob dies nur die erste Tür ist, die Macs für andere Sicherheitslücken geöffnet hat, bleibt abzuwarten. F-Secure Labs wird die Situation weiterhin beobachten.

Schlagwörter

Diesen Beitrag bewerten

0 Bewertungen

0 Kommentare

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

Könnte Ihnen ebenfalls gefallen