Transmission-app voor Mac bevat malware, eerste ransomware voor Mac

De Transmission-app voor de Mac kreeg onlangs voor het eerst in twee jaar weer een update. Maar de vreugde onder gebruikers is van korte duur: uitgerekend versie 2.90 blijkt malware te bevatten. Je kunt dus beter blijven hangen op versie 2.84 of meteen doorgaan naar de inmiddels uitgebrachte update 2.91. Het directe gevaar is dus geweken, maar de app heeft wel een knauw in het imago gekregen. Het zou gaan om KeRanger-malware, de eerste vorm van ransomware voor de Mac.

Malware in Transmission

Het probleem werd ontdekt door bezoekers van Reddit, die onderstaande melding te zien kregen. Gelukkig wordt KeRanger gesignaleerd door XProtect, de standaard aanwezige antivirus op de Mac.

Update 7 maart: in ons artikel over KeRanger lees je meer informatie over mogelijke besmetting en hoe je jezelf kunt beschermen.

Update 8 maart: Inmiddels is bekend dat er is ingebroken op de belangrijkste server van het bedrijf. Daarbij werden de normale disk-images vervangen door exemplaren waarmee was geknoeid. De besmette installer zou zo’n 6.500 keer zijn gedownload.

De ontwikkelaar meldt:

Immediately update to 2.91 or delete your copy of 2.0. Some copies of 2.90 were infected by malware.

Niet alle gebruikers zullen dus zijn getroffen door het malware-probleem. Wil je weten welke versie jij hebt, zonder de app zelf te openen, blader dan in de Finder naar Programma’s > Transmission. Doe een Ctrl-klik en kies ‘Meer info’ om te kijken welke versie jij hebt. Gebruik je nog 2.84 dan is er niets aan de hand. Ben je getroffen, dan moet je zo snel mogelijk updaten naar 2.91 via de update die de ontwikkelaar beschikbaar stelt.

Helaas hebben de makers van Transmission niet aangegeven aan welke gevaren je blootstaat en om welke malware het gaat. Inmiddels heeft een extern beveiligingsbedrijf meer opheldering gegeven: het gaat om ransomware met de naam KeRanger, waarbij de inhoud van je Mac-harddisk wordt versleuteld.

Versie 2.91 van Transmission kun je downloaden vanaf de website van de ontwikkelaar. Vorige keer zeiden we te hopen dat de gebruikers niet normaals twee jaar moeten wachten op de eerstvolgende update, maar dat het al zo snel zo plaatsvinden is toch wel een verrassing.

Eerste ransomware voor de Mac

Beveiligingsonderzoekers van Palo Alto Networks hebben Reuters verteld dat ‘OSX.KeRanger.A’ ransomware is. Het zou de eerste keer zijn dat de Mac wordt getroffen door ransomware. Bij deze boosaardige software worden de bestanden op een computer versleuteld en krijg je pas weer toegang na betaling. De betaling moet meestal plaatsvinden in digitale geldsoorten, die moeilijk te traceren zijn. De malware zou na drie dagen actief worden.

Ransomware is een van de snelst groeiende bedreigingen op internet. Palo Alto-directeur Ryan Olson zegt over KeRanger:

Dit is de eerste in het wild, dat daadwerkelijk functioneel is, je bestanden versleutelt en vraagt om losgeld.

Meer informatie vind je bij Palo Alto Networks.