Macs zijn sinds afgelopen weekend het doelwit van de KeRanger-ransomware. Dat ontdekten beveilingsexperts van Palo Alto Networks. Voor zover bekend is het de eerste keer dat Macs succesvol slachtoffer zijn van gijzelsoftware.
De ransomware liftte mee in een geïnfecteerde versie van het torrentprogramma Transmission. Versie 2.90 bevat de ransomware, die zich drie dagen koest houdt om vervolgens bestanden te gaan versleutelen. Om er weer toegang tot te krijgen, moet betaald worden met één bitcon. Dat komt neer op zo'n 370 euro.
KeRanger heeft het daarnaast tevens gemunt op Time Machine-bestanden, zodat slachtoffers ook niet meer bij hun backup-bestanden kunnen. Onduidelijk is nog of cybercriminelen hebben ingebroken op de website van Transmission, om zo een besmette variant van de software te kunnen verspreiden.
Certificaat
De installatiebestanden van Transmission werden voorzien van door Apple goedgekeurde veiligheidscertificaten. Op die manier kon de ransomware Macs infecteren. Apple heeft actie ondernomen door dat certificaat terug te trekken.
Er is inmiddels ook een nieuwe versie van Transmission te downloaden. Vanaf versie 2.92 bevat deze de ransomware niet meer.