Erpressungs-Trojaner nun auch für Mac verfügbar

Mit dem Krypto-Trojaner KeRanger ist nun auch das Apple Betriebssystem Mac OS betrof­fen. Soweit bis­her bekannt, wird die Infektion durch die Nutzung eines mani­pu­lier­ten Disk-Images des Bittorrent-Clients Transmission (V 2.90) aus­ge­löst. Aufgrund eines Server-Hacks wur­de das ori­gi­na­le Disk-Image gegen die mani­pu­lier­te Version aus­ge­tauscht. Nach Angaben der Entwickler von Transmission wur­de die­se ver­seuch­te Version wohl nur in 6.500 Fällen heruntergeladen.

KeRanger schläft erst mal

Ist das Mac System erst mal von KeRanger befal­len, legt sich der Krypto-Trojaner erst mal für 3 Tage schla­fen. Dies ist beson­ders tückisch, da der Zeitraum zwi­schen Infektion und Ausbruch das Opfer erst mal in schein­ba­rer Sicherheit wiegen.

Ist die Inkubationszeit abge­lau­fen, fängt der übli­che und bekann­te Prozess an: Verschlüsselung, dann Lösegeldforderung. In die­sem Fall sind es nach einem Bericht von Mac & I 1 Bitcoin, also umge­rech­net zum aktu­el­len Kurs cir­ca 380 Euro.

Wie kann ich mich gegen KeRanger schützen?

Wer den Bittorrent-Client Transmission nicht genutzt hat und nicht nutzt, ist im Moment fein raus. Andere Verbreitungswege sind noch nicht bekannt, Betonung liegt auf noch. Zusätzlich soll­te unter Systemsteuerung / App Store / “Systemdateien und Sicherheits-Updates instal­lie­ren” akti­viert sein. Laut der Zeitschrift aus dem hei­se Verlag kann das Update auch manu­ell in einem Terminalfenster mit Admin-Rechten aus­ge­führt werden:

sudo softwareupdate --background-critical

Was tun, wenn mein Mac  schon von KeRanger befal­len ist?

Eine kon­kre­te Anleitung zur Identifizierung und Beseitigung der Infektion mit KeRanger hält Mac & I bereit. Folgen Sie ein­fach der sehr gut geschil­der­ten Anleitung.

Zum Zeitpunkt des Beitrags auf Mac & I wur­de KeRanger noch von kei­ner der übli­chen Schutzlösungen erkannt. Da der Schutz in einem sol­chen Fall jedoch meist nur signa­tur­ba­siert mög­lich ist, bleibt zwi­schen mög­li­cher Infektion und Update der Signaturdatenbank stets eine gefähr­li­che zeit­li­che Lücke.

0 Kommentare

Dein Kommentar

Want to join the discussion?
Feel free to contribute!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.