Hackad webbsida spred ransomware för Mac

Hackad webbsida spred ransomware för Mac

Transmission är en rätt känd Torrent-klient för Windows, Mac och Linux, och vanlig bland de som irriterat sig över den reklam och de extraprogram som installerats samtidigt som μTorrent.

För ett par dagar sedan byttes Mac-installationen på den officiella hemsidan ut mot en version som installerade ransomware. Alltså skadlig kod som krypterar alla användarens filer, och begär pengar för att avkryptera dem.

Palo Alto var de första som rapporterade om det, och även MacWorld släppte nyss en nyhet om det. Båda påstår dock att det var första fungerande skadliga koden för Mac OS X som krypterar användarnas filer, vilket tyvärr är felaktigt.

Vi har sett ett par versioner av liknande skadlig kod för Mac tidigare, och det började med ofärdiga och inte helt fungerande program för ett par år sedan. Efter det har det dock kommit fullt fungerande, och i höstas började vi se fler och fler som verkligen drabbats och fått sina filer krypterade på sin Mac av skadlig kod, ett obehagligt fenomen som varit vanligt i Windows-världen rätt länge.

Versionen som drabbades var Transmission 2.90, som modifierades så att den tre dagar efter installationen började kryptera användarnas filer. Transmission har nu släppt version 2.92 där den skadliga koden är borttagen, och den försöker även aktivt att radera trojanen om den inte hunnit kryptera allting.

Installationsfilen som byttes ut av hackarna var signerad, vilket gjorde att OS X inbyggda skydd inte stoppade den.

Som alltid är det viktigt att se till att man installerar säkerhetsprogram, och har säkerhetskopior på alla viktiga filer.

Det är tyvärr varken första eller sista gången som Mac-användare drabbas av liknande saker. Det finns naturligtvis ingen teknisk skillnad som gör OS X osårbar mot skadlig kod.

Missa inget!

Prenumerera på Säkerhetsbloggen via e-post!

No comments

Your email address will not be published.