De populaire torrent-app Transmission kreeg vorige week na lange tijd weer een update naar versie 2.90. Nu blijkt echter dat deze update malware bevat, de ontwikkelaar roept gebruikers op om de app onmiddellijk te updaten naar versie 2.92.

Transmission bevatte malware die bekend staat als ‘OSX.KeRanger.A’. Het is de eerste vorm van ransomware voor OS X die bestanden versleutelt en pas na betaling van digitaal ‘losgeld’ weer vrijgeeft.

De malware werd alleen verspreid via de website van Transmission zelf, gebruikers die vorige week door middel van de automatische update naar versie 2.90 zijn bijgewerkt, zouden niet besmet moeten zijn. Toch kan het geen kwaad om je Mac te checken.

Check je Mac De ontwikkelaar adviseert gebruikers van Transmission activiteitenweergave op te starten en te zoeken naar een proces dat kernel_service heet. Als dit aanwezig is, dubbelklik je erop en gaat naar het tabblad Open bestanden en poorten. Daar is de locatie van de malware te vinden, meestal ‘/Users/Library/kernel_service‘. Verwijder het bestand en stop het proces door in activiteitenweergave op ‘Stop’ te klikken.

Update-melding Transmission. Ransomware Beveiligingsonderzoekers van Palo Alto Networks vertellen aan Reuters dat ‘OSX.KeRanger.A’ ransomware is. Deze kwaadaardige software versleutelt bestanden en geeft pas deze na betaling weer vrij. De malware zou na drie dagen actief worden. Het is vooralsnog onbekend hoe de malware in de applicatie terecht is gekomen, maar een extra back-up maken als het kernel_service proces op je Mac draaide is geen overbodige luxe.

Update: Palo Alto Networks heeft een blogpost met technische details gepubliceerd. Update 2: Transmission 2.92 vrijgegeven, dit verwijdert de malware actief.

Twitter wordt niet geladen omdat je geen toestemming hebt gegeven. [Klik hier](javascript:Didomi.notice.show();) om het aan te passen.Wel toestemming gegeven maar niet getoond, herlaad de pagina.

https://www.instagram.com/p/BCn_ns4PM3q/