Voor het eerst is een Mac-app doelwit van ransomware geworden. De malware zat in een versie van Transmission, een app waarmee torrents gedownload kunnen worden. Dit moet je weten.
Lees verder na de advertentie.
1. Wat is ransomware?
Ransomware is malware die de computer van de gebruiker vergrendelt. Hij of zij moet vervolgens een bedrag (losgeld, de ‘ransom’ in ransomware) overmaken aan de maker van de malafide software om die vergrendeling ongedaan te maken, waarbij in het geval van Transmission om 1 bitcoin (circa 365 euro) werd gevraagd. In veel gevallen wordt de blokkade na betaling van losgeld echter niet ongedaan gemaakt; wees dus altijd heel kritisch.
2. Hoe werkt het?
Beveiligingsbedrijf Palo Alto Networks trof de ransomware enkele dagen geleden aan en lichtte vervolgens Apple in, waardoor het aantal slachtoffers beperkt zou moeten zijn. Palo Alto Networks heeft de ransomware omgedoopt tot KeRanger.
De reden dat KeRanger Gatekeeper, het beveiligingsmechanisme van Apple, kon omzeilen heeft te maken met het feit dat de ransomware gebruikmaakt van een geldig ontwikkelaarscertificaat. De makers van de malware vervingen het downloadbestand op de officiële website door een besmette versie.
Die maakt enkele dagen na installatie via het anonieme Tor-netwerk verbinding met de controleservers, om vervolgens te starten met het versleutelen van alle gegevens op de Mac. Is het proces voltooid, dan moeten gebruikers een bedrag betalen om weer toegang tot hun bestanden te krijgen.
3. Wat kan ik doen?
Apple heeft vrij snel het certificaat van Transmission ingetrokken, waardoor de installatie van de besmette app wordt geblokkeerd. Gebruikers die versie 2.90 van Transmission op hun Mac hebben staan, doen er goed aan om via deze link te updaten naar versie 2.92. Die verwijdert de ransomware, zodat je geen gevaar meer loopt. Heb je een oudere versie van Transmission (met een lager versienummer dan 2.90) dan loop je in principe geen gevaar.
Meer details over de ransomware in Transmission lees je in dit rapport van Palo Alto Networks.
