Erpressungs-Trojaner sind nun endlich auch auf MacOS angekommen. Sind bislang die Mac-User weitgehend von vielen der bösartigen Ransomware-Varianten verschont geblieben, ist nun den Experten der Sicherheitsfirma Palo Alto Networks eine Ransomware mit Namen “KeRanger” ins Netz gegangen, die in der von Mac-Usern beliebten Software “BitTorrent-Client Transmission – Version 2.90″ integriert wurde.
Bislang ist den Experten völlig unklar, wie es Kriminellen gelungen ist, die offiziell angebotene Software zu infiltrieren und auf den offiziellen Servern von Transmission abzulegen. Transmission warnt bereits auf eigenen Seiten und rät umgehend die die kompromittierte Software 2.90 zu entfernen und durch die neu veröffentliche Version 2.92 zu ersetzen!
Laut den Experten von Palo Alto Networks wurde bereits am 04. März die originale Version, durch die mit Schadcode versetzte Version ersetzt und über verschaffte Zugangsdaten auf den offiziellen Transmission Webserver zum Download abgelegt. Über ein offizielles Apple Entwickler-Zertifikat ist es der infizierten Version des BitTorrent-Client Transmission 2.90 möglich, vorbei an installierten Sicherheitsfunktionen wie des Gatekeeper, auf das System zu gelangen.
Wurde die infizierte Version des BitTorrent-Client Transmission 2.90 auf dem Mac installiert, startet der Erpressungs-Trojaner “KeRanger” sein verheerendes Werk vorerst nicht! Laut den Experten nimmt der Trojaner erst nach drei Tagen Kontakt mit mit seinem Command und Control-Server über gesicherte Tor-Verbindung auf und beginnt Laufwerke und Partitionen des System auf über 300 Datei-Erweiterung zu überprüfen und letztendlich zu verschlüsseln. Weiterhin hinterlassen die Kriminellen übliche Warnung mit einer Lösegeldforderung von 1 Bitcoin (ca. 400 Euro) für die Freigabe der Daten.
Wie auch bei den Windows-Versionen der Ransomware ist hier auch Angst und Einschüchterung die Motivation der Kriminellen: Kommen Sie einer Lösegeldforderung bitte nicht nach!! Eine Entschlüsselung nach Bezahlung kann nicht garantiert werden!
Fazit: Gab es bislang hauptsächlich MacOS-Ransomware in Konzeptphasen, also mögliche Infektionen auf dem Mac unter Laborbedingungen, so sind diese nun endgültig in der Öffentlichkeit angekommen. Seien Sie besonders vorsichtig, da bislang die Ransomware “KeRanger” von keiner Antiviren-Scanner gefunden wird. Anwendern wird dringend die Installation der aktualisierten Version des BitTorrent-Client Transmission 2.92 empfohlen. Machen Sie regelmäßige Backups von Ihren daten und dem System – Bleibt da nur noch die Überlegung, ob überhaupt ein BitTorrent-Client installiert werden muß, da bekannterweise auch viele Schadprogramme über diese Clients verteilt werden.
Lesen Sie auch unseren Beitrag “Mac-Systeme sind nicht immun gegen Ransomware”
Tipps vom Botfrei-Team, wie sie den Mac schützen können:
- Wichtiger den je, machen Sie regelmäßige Backups von ihrem System!
- Installieren Sie auch auf dem Mac eine Antiviren-Software z.B. den kostenfreien von Avira.
- Halten Sie das System und darauf installierte Programme immer „Up To Date“ – auf „Apfel“ – „Softwareaktualisierung“
- Überprüfen Sie, ob die Firewall aktiviert ist mit „Apfel“ – „Systemeinstellungen“ – „Sicherheit“.
- Surfen Sie nicht mit dem Administratorkonto! Erstellen Sie sich einenStandardbenutzer, mit dem Sie im Internet surfen. In der Regel sind Sie so erheblich sicherer unterwegs.
- Java ist häufig ein Einfallstor und wird von den wenigsten Anwendern verwendet. Deaktivieren Sie Java, indem Sie unter „Programme“ – „Dienstprogramme“ – „Java-Einstellungen“ die Haken entfernen.
- Legen Sie regelmäßig Backups von Ihren persönlichen Daten und dem System an und bewahren Sie diese separat vom Mac auf.
Bild: bleepingcomputer.com
Update: Eset legt nach und kann mit seinem ESET Cyber Security für MacOS diese Ransomware erkennen und löschen.
ESET Multi-Device Security – jetzt mit Kinderschutz-App ESET Parental Control https://t.co/stTUj5KwHA #Security pic.twitter.com/7ri3K6Wu2g
— ESET (@ESET_de) 2. März 2016