Am vergangenen Wochenende waren Apple-Nutzer von einer Ransomware-Kampagne gegen Macintosh-Computer betroffen. Palo Alto Networks hat am Freitagabend entdeckt, dass zwei Installationsprogramme von Transmission mit Ransomware infiziert sind. Das Open-Source-Projekt stellt BitTorrent-Client-Installationsprogramme für OS X zur Verfügung. Die Entdeckung erfolgte nur wenige Stunden, nachdem die Installationssoftware erstmals verfügbar war. Palo Alto Networks hat diese Ransomware „KeRanger“ benannt.
Die einzige zuvor bekannte Ransomware für OS X war laut Palo Alto Networks FileCoder, entdeckt im Jahr 2014. Da FileCoder zum Zeitpunkt ihrer Entdeckung unvollständig war, dürfte KeRanger die erste voll funktionsfähige Ransomware, die auf die OS X-Plattform abzielt, sein. Es ist möglich dass die offizielle Website von Transmission kompromittiert wurde und Dateien durch manipulierte, bösartige Versionen ausgetauscht worden sind. Palo Alto Networks kann dies derzeit nicht bestätigen.
Welche Kunden es betrifft und welche Maßnahmen im Ernstfall zu ergreifen sind, schildert Palo Alto Networks in seinem Blogbeitrag.