Transmission: KeRanger malware 6500 keer gedownload

Door: Raymon Mens - 12 reacties

De malware die door een besmette download van torrent-app Transmission verspreid werd, is ruim 6500 keer gedownload. Dat vertelt ontwikkelaar John Clay aan persdienst Reuters. In potentie zijn er net zoveel slachtoffers van de ransomware.

De ontwikkelaar stelt dat de primaire server van Transmission werd gehackt, waardoor criminelen de download door een met malware geïnfecteerde versie 2.90 konden vervangen. De beveiliging is sindsdien verbeterd.

KeRanger is ransomware

Zondag berichtten we over de ‘KeRanger’-malware die in de torrent-app werd ontdekt en van het soort ransomware is. Dit type malware versleutelt alle bestanden op een harde schijf en geeft deze pas na betaling weer vrij. KeRanger vereiste de betaling van 1 bitcoin (omgerekend 440 euro) om de bestanden vrij te geven. Alleen de directe download van versie 2.90 op de site van Transmission was ge├»nfecteerd, de automatische update voor bestaande gebruikers niet.

Schermafbeelding 2016-03-08 om 11.18.25
Transmission 2.92 is de actuele, veilige versie.

Inmiddels hebben alle betrokken partijen hun werk gedaan. Transmission verving de geïnfecteerde versie 2.90 door 2.92 die de malware automatisch verwijderd. Apple blokkeerde de malware via Xprotect, de ingebouwde anti-malware van OS X en trok het certificaat waarmee de malware ondertekend was terug. De veiligheid van de Transmission-servers is ook verbeterd, dus dit zou niet meer mogen gebeuren, hopen we in ieder geval.

Uitgelichte afbeelding: Deviantart/PraX-08, Creative Commons

Reacties

12 reacties
  • Profielfoto
    janbergstra

    Knap werk dat er meteen gereageerd is en er een oplossing was.

  • Profielfoto
    pruus

    Een schoolvoorbeeld van hoe het moet gaan. Wel knap dat deze ontwikkelaar Apple zo snel mee kreeg in het verhaal om het op te knappen.

  • Profielfoto
    Afroman

    En die geïnfecteerde Macs? Wat is daarmee gaande?

  • Profielfoto
    Raymon Mens

    En die geïnfecteerde Macs? Wat is daarmee gaande?

    Die zagen in potentie dit:

    Maar Xprotect en versie 2.92 van Transmission, die de malware opruimde, heeft dat waarschijnlijk voorkomen. De malware zou gisteren (maandag) gaan starten met het versleutelen van bestanden, voor die tijd hadden Apple en Transmission hun werk al gedaan.

  • Profielfoto
    Ruud Ravenhorst

    Lekker Engels ook, in dat scherm dat ge├»nfecteerde computers gaan tonen. Verbazingwekkend dat mensen met zo’n slechte beheersing van het Engels in staat zijn zo’n geavanceerde hack neer te zetten!

  • Profielfoto
    csteelooper

    Lekker Engels ook, in dat scherm dat ge├»nfecteerde computers gaan tonen. Verbazingwekkend dat mensen met zo’n slechte beheersing van het Engels in staat zijn zo’n geavanceerde hack neer te zetten!

    Het Engels van deze lieden is inderdaad niet van bijster hoog niveau (al heb ik nog v├ę├ęl slechter Engels gezien; ook bij hackers), maar dat neemt niet weg dat de vaardigheden in alles wat met hacken te maken heeft er wel degelijk zijn. Het goed beheersen van de Engelse taal is geenszins een vereiste voor het kunnen schrijven van computerprogrammatuur, dus ook niet voor het schrijven van hacks als deze.

    Wist je toevallig dat het grootste gedeelte van de actieve hacks op dit moment uit non-English territories komt? Te denken valt aan China, Rusland, Noord-Korea, etc. Daarnaast is het ook in de geciviliseerde maatschappij nog slechts een kwestie van tijd alvorens het Engels haar status als primaire internationale taal verliest. De Spaanstalige bevolking in de VS groeit h├ę├ęl hard en statistieken vertellen dat deze de Engelstalige bevolking aldaar binnen een jaar of tien voorbijstreeft in aantal. Daarnaast knaagt ook het Chinees aardig aan het gestoelte van het Engels. Als ik enigszins chargeer, verwacht ik dat binnen een jaar of 25 het Spaans en het Chinees veel belangrijker zullen zijn dan het EngelsÔÇŽ

  • Profielfoto
    TBITW

    Ik had versie 2.90 op mijn macbook staan en er waren geen bestanden versleuteld (dat ik weet). Nu moet ik zeggen dat mijn mac gisteren wel erg vreemd ging doen, ik kon mijn admin wachtwoord niet meer invullen door na het wachtwoord op enter te drukken (enkel als ik met de knop op unlock drukte) en spotify opende elke keer zichzelf nadat ik op unlock drukte….

  • Profielfoto
    Shmoo

    Ik heb nog niemand gezien die gelocked is.

  • Profielfoto
    essiw

    ^Omdat Apple er al iets aan gedaan heeft.

  • Profielfoto
    Festen

    Daarnaast knaagt ook het Chinees aardig aan het gestoelte van het Engels. Als ik enigszins chargeer, verwacht ik dat binnen een jaar of 25 het Spaans en het Chinees veel belangrijker zullen zijn dan het EngelsÔÇŽ

    Dat wordt al decennia voorspeld, maar Engels is en blijft de lingua franca in bijvoorbeeld de IT en de wetenschap. Chinees is een ontzettend lastige en ineffici├źnte taal om te leren, zelfs wetenschappers zullen die niet snel als tweede taal beheersen. En Spaans heeft veel minder economisch gewicht, en verliest snel aan relevantie (Spanje is ongeveer failliet, en in Zuid- en Midden-Amerika storten alle ‘cougars’ in, en in de VS zijn vooral de tuinmannen Spaanstalig).

  • Profielfoto
    David Wright

    Helaas was ik wel slachtoffer. Dacht dat ik het programma Transmission op tijd had verwijderd, maar gisterenmiddag begon mijn iMac ineens allerlei bestanden te versleutelen. iMac uitgezet en via iPad gekeken wat te doen.
    Remedie was om iMac weer aan te zetten en een aantal kernel_** bestanden te verwijderen, hierna een eerdere backup teruggezet en hierdoor de meeste versleutelde bestanden weer terug kunnen zetten. Hoop dat ik er op deze manier klaar mee ben.

  • Profielfoto
    hen3

    Vervelend David, gelukkig had je een back-up.

    Soms is gezond verstand ook wel handig. Ik wilde vandaag een ondertiteling van een Japanse film binnenhalen (mijn Japans is niet meer wat het nooit was) en werd hierbij getrakteerd op een pkg-bestand, terwijl ik gewoon een simpel srt-bestand verwachtte… Dat heeft deze jongen dus niet geopend. Even verder zoeken en alsnog een srt gevonden.