Verschlüsselungs-Trojaner Keranger für den Mac

Es hieß immer, dass Ransomware (also Verschlüsselungs-Trojaner) nur bei Windows zuschlagen. Es gibt eine schlechte Nachricht: Das ist vorbei. Das angeblich so unsichere und unbeliebte Windows hat kein Exklusiv-Recht mehr darauf, dass die Nutzerdaten zum Erpressen von Geld verschlüsselt werden können. Das hat der Trojaner Keranger am Wochenende ziemlich deutlich gezeigt. Die Ransomware konnte einfach mal den Gatekeeper-Schutz von Apple umgehen und sein Unwesen treiben. Der Verbreitungskanal waren Filesharing-Programme.

BitTorrent ist ja ein beliebter Dienst, um über das Torrent-Protokoll Daten bereit zu stellen. Dass damit auch geklaute Sachen verbreitet werden, ist sicherlich vielen klar. Für Mac OS gibt es Transmission BitTorrent Client. Wer den am Wochenende auf seinen Mac heruntergeladen hatte, konnte direkt sein blaues Wunder erleben. Denn mit der Version, die am Wochenende verfügbar war, konnte der Datenbestand auf dem Mac mit Malware infiziert werden. Es heißt, dass die Webseite übernommen und die Installationsdateien durch Schadsoftware ausgetauscht wurden.

Hat man die so manipulierte Installation des Programms durchgeführt, wartet der Trojaner 3 Tage bis zum Verbinden mit seinem Server. Und dann beginnt der Verschlüsselungsprozess. Das Alles über ein Tor-Netzwerk von einem Command-and-Control-Server aus. Betroffen ist der Transmission BitTorrent Client 2.90. Ein Update soll den ganzen Spuk dann schon wieder beenden. Aber wenn die Verschlüsselung zugeschlagen hat, fordern die Leute hinter Keranger 1 Bitcoin Lösegeld. Und das sollen wohl in etwa 370 Euro sein.

Da hier mit einem gültigen Entwickler-Zertifikat gearbeitet wird, schlägt der Gatekeeper des Mac erstmal gar nicht zu. Unter den Pfaden /Applications/Transmission.app/Contents/Resources/ und /Volumes/Transmission/Transmission.app/Contents/Resources/ soll man nach einer General.rtf suchen. Wird diese dort gefunden, liegt wohl eine infizierte Version vor. Es gibt Möglichkeiten, wie dann der Mac vor einer Verschlüsselung durch Keranger bewahrt werden kann. Und man sollte vielleicht weitere Informationen beachten.

Unterm Strich wird damit aber bewiesen, dass es sehr wohl möglich ist, einen Mac mit Schadsoftware zu infizieren, dass der Datenbestand verschlüsselt wird. Viele Mac-Experten hielten dies aufgrund des Gatekeepers für unmöglich. Wahrscheinlich müssen diese ihre Meinung nun revidieren.

One Reply to “Verschlüsselungs-Trojaner Keranger für den Mac”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert