Gatekeeper umgangen

Ransomware erreicht nun auch die Mac-Community

Foto von Eike Betsch

von Eike Betsch (@bulltosh)-

Letzte Woche wurde von dem Unternehmen Palo Alto Networks bekanntgegeben, dass die erste Ransomware gefunden wurde, die es auf Macintosh-Systeme abgesehen hat. Bei dieser schadhaften Software handelt es sich um ein Programm, das Daten verschlüsselt und nur gegen eine vom Erpresser festgelegte Summe wieder freigibt. Apple hat hier jedoch schnell reagiert und das Beutelschneidertool neutralisiert.

Wie gelangte die Ransomware auf die Systeme?

Die - von Palo Alto Networks "KeRanger" genannte - Malware wurde über den BitTorrent-Manager des Transmission Project verteilt, deren Server nach eigenen Angaben gehackt wurden. Dort wurde das saubere Disk-Image durch ein kompromittiertes ersetzt und so unter die Leute gebracht.

Dadurch konnte "KeRanger" auch den OS X Gatekeeper umgehen, welcher solche Programme im Normalfall daran hindern würde, sich automatisch zu installieren. Hier wurde jedoch das Entwicklerzertifikat des Transmission Project gestohlen, sodass die Ransomware freien Zutritt hatte.

Nur geringer Schaden entstanden

Ransomware würde sich eigentlich sofort starten, nachdem sie ein System infiziert hat. Der "KeRanger" hatte jedoch eine 3-Tage-Verzögerung eingebaut, wodurch er nach seiner Entdeckung ziemlich schnell ausgeschaltet werden konnte.

Da die Verteilung auch nur über einen einzigen Client lief, ist diese nicht sehr hoch. Nach den vorliegenden Angaben wurde die Software nur rund 6.500 mal heruntergeladen. Außerdem hat der Hersteller schon auf die Ransomware reagiert und ein sauberes Image eingespielt. Zudem wurden die Nutzer darauf aufmerksam gemacht, dass sie ihre Software updaten sollen, damit auch die letzten Zweifel ausgeräumt werden können.

Sag uns deine Meinung!

Um einen Kommentar zu verfassen, melde Dich an oder registriere Dich jetzt auf Netz.de!

Mehr zum Thema...
Werbung
Ab ins Netz mit dir