Der amerikanische Security-Spezialist Palo Alto Networks hat eigenen Angaben zufolge eine erste, voll funktionstüchtige sogenannte Ransomware für Apples Betriebssystem OS X entdeckt. Auf die Rechner gelangt ist die "Keranger" genannte Epressersoftware angeblich zusammen mit dem Bittorrent-Client Transmission in der Version 2.90.
Hackern soll es gelungen sein entsprechende Installationsdateien zu manipulieren. Und dank einer Signierung mit einem gültigen Mac-App-Entwickler-Zertifikat soll es auch möglich gewesen sein, Apples Gatekeeper-Schutz zu umgehen. Einmal installiert soll "Keranger" von den Nutzern dann einen Bitcoin, also rund 400 Dollar, gefordert haben.
Apple und das Transmission Project sollen bereits informiert worden und entsprechend reagiert haben, also das missbrauchte Zertifikat zurückgezogen, den Malware-Schutz Xprotect aktualisiert und die entsprechenden Installationsdateien von der Webseite entfernt haben. Weitere Details findet man
im Blog von
Palo Alto Networks.
(mv)
