De malware die door een besmette download van torrent-app Transmission verspreid werd, is ruim 6500 keer gedownload. Dat vertelt ontwikkelaar John Clay aan persdienst Reuters. In potentie zijn er net zoveel slachtoffers van de ransomware.

De ontwikkelaar stelt dat de primaire server van Transmission werd gehackt, waardoor criminelen de download door een met malware geïnfecteerde versie 2.90 konden vervangen. De beveiliging is sindsdien verbeterd.

KeRanger is ransomware Zondag berichtten we over de ‘KeRanger’-malware die in de torrent-app werd ontdekt en van het soort ransomware is. Dit type malware versleutelt alle bestanden op een harde schijf en geeft deze pas na betaling weer vrij. KeRanger vereiste de betaling van 1 bitcoin (omgerekend 440 euro) om de bestanden vrij te geven. Alleen de directe download van versie 2.90 op de site van Transmission was geïnfecteerd, de automatische update voor bestaande gebruikers niet.

Transmission 2.92 is de actuele, veilige versie. Inmiddels hebben alle betrokken partijen hun werk gedaan. Transmission verving de geïnfecteerde versie 2.90 door 2.92 die de malware automatisch verwijderd. Apple blokkeerde de malware via Xprotect, de ingebouwde anti-malware van OS X en trok het certificaat waarmee de malware ondertekend was terug. De veiligheid van de Transmission-servers is ook verbeterd, dus dit zou niet meer mogen gebeuren, hopen we in ieder geval.

Uitgelichte afbeelding: Deviantart/PraX-08, Creative Commons