Mit dem Krypto‐Trojaner KeRanger ist nun auch das Apple Betriebssystem Mac OS betrof­fen. Soweit bis­her bekannt, wird die Infektion durch die Nutzung eines mani­pu­lier­ten Disk‐Images des Bittorrent‐Clients Transmission (V 2.90) aus­ge­löst. Aufgrund eines Server‐Hacks wur­de das ori­gi­na­le Disk‐Image gegen die mani­pu­lier­te Version aus­ge­tauscht. Nach Angaben der Entwickler von Transmission wur­de die­se ver­seuch­te Version wohl nur in 6.500 Fällen her­un­ter­ge­la­den.

KeRanger schläft erst mal

Ist das Mac System erst mal von KeRanger befal­len, legt sich der Krypto‐Trojaner erst mal für 3 Tage schla­fen. Dies ist beson­ders tückisch, da der Zeitraum zwi­schen Infektion und Ausbruch das Opfer erst mal in schein­ba­rer Sicherheit wie­gen.

Ist die Inkubationszeit abge­lau­fen, fängt der übli­che und bekann­te Prozess an: Verschlüsselung, dann Lösegeldforderung. In die­sem Fall sind es nach einem Bericht von Mac & I 1 Bitcoin, also umge­rech­net zum aktu­el­len Kurs cir­ca 380 Euro.

Wie kann ich mich gegen KeRanger schützen?

Wer den Bittorrent‐Client Transmission nicht genutzt hat und nicht nutzt, ist im Moment fein raus. Andere Verbreitungswege sind noch nicht bekannt, Betonung liegt auf noch. Zusätzlich soll­te unter Systemsteuerung / App Store / “Systemdateien und Sicherheits‐Updates instal­lie­ren” akti­viert sein. Laut der Zeitschrift aus dem hei­se Verlag kann das Update auch manu­ell in einem Terminalfenster mit Admin‐Rechten aus­ge­führt wer­den:

sudo softwareupdate --background-critical

Was tun, wenn mein Mac  schon von KeRanger befal­len ist?

Eine kon­kre­te Anleitung zur Identifizierung und Beseitigung der Infektion mit KeRanger hält Mac & I bereit. Folgen Sie ein­fach der sehr gut geschil­der­ten Anleitung.

Zum Zeitpunkt des Beitrags auf Mac & I wur­de KeRanger noch von kei­ner der übli­chen Schutzlösungen erkannt. Da der Schutz in einem sol­chen Fall jedoch meist nur signa­tur­ba­siert mög­lich ist, bleibt zwi­schen mög­li­cher Infektion und Update der Signaturdatenbank stets eine gefähr­li­che zeit­li­che Lücke.

0 Kommentare

Dein Kommentar

An Diskussion beteiligen?
Hinterlasse uns Deinen Kommentar!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

89 + = 99