Erste Erpressersoftware für OS X entdeckt
Erste Erpressersoftware für OS X entdeckt
8. März 2016 -
Eine neue Ransomware mit Namen "Keranger" treibt derzeit ihr Unwesen. Das spezielle daran: Es soll die erste voll funktionsfähige solche Software sein, die es auf Apples OS X geschafft hat.
(Quelle: Palo Alto Networks)
Der amerikanische Security-Spezialist Palo Alto Networks hat eigenen Angaben zufolge eine erste, voll funktionstüchtige sogenannte Ransomware für Apples Betriebssystem OS X entdeckt. Auf die Rechner gelangt ist die "Keranger" genannte Epressersoftware angeblich zusammen mit dem Bittorrent-Client Transmission in der Version 2.90.
Hackern soll es gelungen sein entsprechende Installationsdateien zu manipulieren. Und dank einer Signierung mit einem gültigen Mac-App-Entwickler-Zertifikat soll es auch möglich gewesen sein, Apples Gatekeeper-Schutz zu umgehen. Einmal installiert soll "Keranger" von den Nutzern dann einen Bitcoin, also rund 400 Dollar, gefordert haben.
Apple und das Transmission Project sollen bereits informiert worden und entsprechend reagiert haben, also das missbrauchte Zertifikat zurückgezogen, den Malware-Schutz Xprotect aktualisiert und die entsprechenden Installationsdateien von der Webseite entfernt haben. Weitere Details findet man im Blog von Palo Alto Networks. (mv)
Hackern soll es gelungen sein entsprechende Installationsdateien zu manipulieren. Und dank einer Signierung mit einem gültigen Mac-App-Entwickler-Zertifikat soll es auch möglich gewesen sein, Apples Gatekeeper-Schutz zu umgehen. Einmal installiert soll "Keranger" von den Nutzern dann einen Bitcoin, also rund 400 Dollar, gefordert haben.
Apple und das Transmission Project sollen bereits informiert worden und entsprechend reagiert haben, also das missbrauchte Zertifikat zurückgezogen, den Malware-Schutz Xprotect aktualisiert und die entsprechenden Installationsdateien von der Webseite entfernt haben. Weitere Details findet man im Blog von Palo Alto Networks. (mv)