Første ransomwareangreb nogensinde mod Mac registreret

I weekenden blev det første angreb med ransomware mod Mac-brugere registreret. Apple var dog hurtige til at skyde truslen ned.

Gennem en falsk udgave af et populært torrentprogram til Mac kaldet Transmission har hackere for første gang lykkedes med at inficere Macs med ransomware.

Det skriver blandt andre Computerworld.

Læs også: Ransomware har genopfundet sig selv og angriber nu Wordpress-websider

Det var en program ved navn ‘KeRanger’, som Mac-brugere der hentede version 2.90 af Transmission, hev med ned på deres maskine. Hvordan det er lykkedes hackere at erstatte det Apple-certificerede torrentprogram med det inficerede kopiprogram på Transmissions hjemmeside vides ikke.

»Det er muligt, at Transmissions officielle hjemmeside blev kompromitteret, og filerne blev erstattet af genkompilerede, ondsindede versioner, men vi kan ikke bekræfte, hvordan denne infektion skete,« skriver sikkerhedsvirksomheden Palo Alto Networks på deres blog.

Læs også: Hacket hospital betaler 113.000 kroner til ransomware-bagmænd

Transmission var hurtigt ude og anbefale brugere, der havde downloadet version 2.90 at opdatere til version 2.92, som automatisk fjerner den inficerede udgave og dermed også selve truslen.

Data holdt som gidsler

Ransomware krypterer data på inficerede maskiner, og beder så brugeren om at betale en ‘løsesum’ for at få frigivet deres data igen. Typisk skal der betales i bitcoins eller andre online valutaer.

Ved infektion af KeRanger er løsesummen typisk 1 bitcoin svarende til 404 dollars.

Læs også: Syddansk Universitet angrebet af ransomware

KeRanger ligger på lur i tre dage, efter det er blevet installeret på et system, inden det går i udbrud. Ransomwaren er programmeret til at kryptere over 300 forskellige slags filer, heriblandt Apple-brugeres backupprogram Time Machine.

En talsmand for Palo Alto Networks oplyser til Reuters at brugere, som er inficerede og endnu ikke har downloadet opgraderingen, kan begynde at miste adgang til deres data i dag, mandag.

Følg forløbet

Kommentarer (5)

Peter Kruse

Overskriften er misvisende. Dette er ikke den første ransomware rettet mod MacOSX. Den første går tilbage til 2014 og findes i flere varianter.

Ivar Hansen

Der er vel (ihvertfald) tre ting at lære her?:
1. Apple AppStore, OSX og Mac er selvfølgelig ikke mere sikker end alt muligt andet, eller i hvert tilfælde ikke nok til at man kan læne sig tilbage og gøre ingenting. Det er lidt en myte, især på mobilplatformen.
2. Når man benytter software i den grå kategori (her torrent), er man naturligvis særligt udsat.
3. Open source var ikke i dette tilfælde mere sikkert end closed ditto - hvilket ellers har været fremført af nogle sikkerhedseksperter.
4. Det er mega-giftigt, når certifikater stjæles og misbruges

Palle Meinert

  1. Apple AppStore, OSX og Mac er selvfølgelig ikke mere sikker end alt muligt andet, eller i hvert tilfælde ikke nok til at man kan læne sig tilbage og gøre ingenting. Det er lidt en myte, især på mobilplatformen.


Det er jo tværtimod et argument for App Store, da Transmission er en App som netop ikke installeres via App Store. Om den inficerede version også var signeret med kendt udvikler certifikat ved jeg ikke (osx har 3 sikkerhedsniveaer for tilladelse af program installationer). Jeg ønsker dog ikke en fremtid, hvor alle App's til OSX eller Windows kun kan hentes via Apples eller MicroSofts app store.

Jakob Damkjær

Selv med en applikation der ikke kommer fra AppStoren har Apple lukket for installation af den inficerede version fordi appen var signeret med en Apple developer signatur og buket malwaren der er installeret med en opdateret antivirus fil alt sammen indenfor et døgn af den blev opdaget... Alt i alt et meget lille vindu som malware udviklerene har til at udnytte at de har ha kompromiteret en udviklers servere... Forhåbentlig noget der ikke var for nemt men med et relativt lille payoff

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen