Software & Infrastruktur

Erste Ransomware für den Mac aufgetaucht

Ransomware. (Foto: Shutterstock)

Über einen quelloffenen BitTorrent-Client für OS X sollen Nutzer mit einer Ransomware infiziert worden sein. Damit ist diese Art von erpresserischer Schadsoftware erstmals auch auf dem Mac aufgetaucht.

Erste Ransomware für den Mac: Das steckt hinter der KeRanger-Schadsoftware

Am 4. März 2016 erschien ein Update des quelloffenen BitTorrent-Clients Transmission. Der enthielt mit KeRanger die wohl erste voll funktionstüchtige Ransomware für OS X. Das berichten die Sicherheitsexperten von Palo Alto Networks, die als Erstes auf die Schadsoftware aufmerksam gemacht haben. Zwar hatte der Anti-Viren-Hersteller Kaspersky schon 2014 eine Ransomware für OS X entdeckt, die war allerdings zur Zeit ihrer Entdeckung noch unvollständig.

Unter dem Begriff Android-Geräte.

Ransomware: Der Open-Source-BitTorrent-Client Transmission war zeitweise mit Schadsoftware infiziert. (Screenshot: Transmission)

Ransomware: Der Open-Source-BitTorrent-Client Transmission war zeitweise mit Schadsoftware infiziert. (Screenshot: Transmission)

Ransomware: Was betroffene Nutzer jetzt wissen müssen

Im Fall des infizierten BitTorrent-Clients hat Apple schnell reagiert und das Zertifikat des Open-Source-Projekts für ungültig erklärt. Außerdem haben die Macher von Transmission mittlerweile eine neue Version bereitgestellt. Die soll die Ransomware aktiv aufspüren und vom System entfernen. Wer sich nicht sicher ist, ob er die infizierte Version von Transmission installiert hat, der sollte im Finder oder im Terminal nach /Applications/Transmission.app/Contents/Resources/General.rtf oder /Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf suchen. Ist eine der beiden Dateien vorhanden, solltet ihr Transmission deinstallieren.

Außerdem solltet ihr dann über die Aktivitätsanzeige nach dem Prozess kernel_service suchen. Per Doppelklick öffnet sich ein weiteres Fenster. Hier solltet ihr „Geöffnete Datein und Ports“ auswählen und überprüfen, ob der Dateiname /Users/Username/Library/kernel_service lautet. Wenn ja, handelt es sich um den Hauptprozess von KeRanger und ihr solltet den Prozess terminieren. Danach solltet ihr überprüfen, ob ihr die Dateien .kernel_pid, .kernel_time, .kernel_complete oder kernel_service im Verzeichnis ~/Library findet. Wenn ja, solltet ihr sie löschen.

Ebenfalls interessant in diesem Zusammenhang ist unser Artikel „Erschreckender Anstieg gehackter WordPress-Seiten: Hunderte Blogs sollen Ransomware ausliefern“.

via www.theverge.com

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Schreib den ersten Kommentar!

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.