金曜日か土曜日にTransmission BitTorrentクライアントをダウンロードしたユーザーには、オープンソースソフトウェアの以前のバージョンに侵入したランサムウェアの標的にならないように、最新バージョン2.92にアップデートするよう警告されている。
パロアルトネットワークのClaud Xiao氏とJin Chen氏報告されましたこの脅威については本日初めに報告し、「攻撃者は 3 月 4 日の朝、Transmission バージョン 2.90 の 2 つのインストーラーを KeRanger に感染させた」と指摘しました。
KeRanger は、OS X プラットフォーム上で「最初に完全に機能する」ランサムウェアであると考えられているものに付けられた名前です。このマルウェアがアプリに組み込まれると、Tor 匿名化サービスを介してリモート サーバーに接続し、「システム上の特定の種類のドキュメント ファイルやデータ ファイルの暗号化を開始」します。
その後、マルウェアは「ファイルを取得するために、被害者に特定のアドレスに 1 ビットコイン (約 400 ドル) を支払うよう要求します」。研究者らによると、この悪意のあるコードは「現在開発中」で、ユーザーのTime Machineバックアップも暗号化して、ユーザーがバックアップデータを回復できないようにしようとしているようだという。
Mac OS X の GateKeeper、XProtect が本格的に始動
パロアルトネットワークスがこの脅威(有効な開発者 ID によって署名された DMG パッケージに含まれる Transmission アプリとともに配布されたもの)を発見したのと同じ日に、Apple は、Mac の iOS に似た GateKeeper を介して感染バージョンが新たにインストールされるのを防ぐために、関連する署名証明書を取り消しました。署名付きアプリのセキュリティ システム。
Apple はまた、既存の侵害されたダウンロードにフラグを立てて隔離するために、OS X XProtect ウイルス対策シグネチャの自動配布を開始しました。
このセキュリティ会社は、3 月 4 日から 3 月 5 日までの間に Transmission を直接インストールした人は誰でも KeRanger マルウェアに感染する可能性があると指摘しました。概要を示した手順マルウェアがすでにインストールされている場合は、それを特定して削除します。
Apple はすでに証明書を取り消し、XProtect アップデートを配布しているため、感染が確認されているバージョンの Transmission アプリを開こうとすると、「Transmission.app はコンピュータに損傷を与えます。このアプリを次の場所に移動する必要があります。」という警告ダイアログ ボックスが表示されます。ゴミ箱」または「トランスミッションを開けません。ディスク イメージを取り出す必要があります。」
Transmission アプリのクリーンで更新された 2.91 バージョンは、次の場所からダウンロードできます。アプリ開発者のウェブサイト。