Raymon Mens
Raymon Mens Nieuws 6 maart 2016

Mac: Transmission besmet met malware

De populaire torrent-app Transmission kreeg vorige week na lange tijd weer een update naar versie 2.90. Nu blijkt echter dat deze update malware bevat, de ontwikkelaar roept gebruikers op om de app onmiddellijk te updaten naar versie 2.92.

Transmission bevatte malware die bekend staat als ‘OSX.KeRanger.A’. Het is de eerste vorm van ransomware voor OS X die bestanden versleutelt en pas na betaling van digitaal ‘losgeld’ weer vrijgeeft.

De malware werd alleen verspreid via de website van Transmission zelf, gebruikers die vorige week door middel van de automatische update naar versie 2.90 zijn bijgewerkt, zouden niet besmet moeten zijn. Toch kan het geen kwaad om je Mac te checken.

Check je Mac

De ontwikkelaar adviseert gebruikers van Transmission activiteitenweergave op te starten en te zoeken naar een proces dat kernel_service heet. Als dit aanwezig is, dubbelklik je erop en gaat naar het tabblad Open bestanden en poorten. Daar is de locatie van de malware te vinden, meestal ‘/Users/Library/kernel_service‘. Verwijder het bestand en stop het proces door in activiteitenweergave op ‘Stop’ te klikken.

Update-melding Transmission.

Ransomware

Beveiligingsonderzoekers van Palo Alto Networks vertellen aan Reuters dat ‘OSX.KeRanger.A’ ransomware is. Deze kwaadaardige software versleutelt bestanden en geeft pas deze na betaling weer vrij. De malware zou na drie dagen actief worden. Het is vooralsnog onbekend hoe de malware in de applicatie terecht is gekomen, maar een extra back-up maken als het kernel_service proces op je Mac draaide is geen overbodige luxe.

Update: Palo Alto Networks heeft een blogpost met technische details gepubliceerd.
Update 2: Transmission 2.92 vrijgegeven, dit verwijdert de malware actief.

https://www.instagram.com/p/BCn_ns4PM3q/

Reageer op artikel:
Mac: Transmission besmet met malware
Sluiten