Verschlüsselungs-Trojaner KeRanger befällt Macs

Erstellt am 7. März 2016 von Klaus Ahrens

Der erste Verschlüsselungstrojaner (Ransomware, Erpressungstrojaner), der die Daten von Mac-Usern verschlüsselt, um die Eigentümer dann zu erpressen, ist jetzt aufgetaucht und bekam den Namen „KeRanger“. Zum ersten Mal greift ein voll funktionsfähiger Verschlüsselungstrojaner Apples Betriebssystem OS X an.

Das Sicherheitsunternehmen Palo Alto Networks hat die Schadsoftware Ende letzter Woche in zwei verschiedenen Installern für den OS-X-BitTorrent-Client Transmission entdeckt.

Betroffen ist den Sicherheitsforschern zufolge Transmission in der Version 2.90. Die soll vom 4. März ab 20 Uhr bis 5. März um 4 Uhr zum Download angeboten worden sein. OS-X-Nutzer sollten dringend die Version 2.92 einspielen, die den Schädling vom Mac entfernt.

Die Version 2.91 sei zwar auch nicht infiziert, entferne aber den Trojaner noch nicht. Wie sich der virenverseuchte Installer auf die Internetseite des Open-Source-Projektes Transmission einnisten konnte, ist noch nicht bekannt.