Ransomware drabbar Apple-användare

2016-03-07 09:59 Elsa Persson  
Foto: All Over Press

Troligen första gången OS X utsätts för ransomware

För första gången tycks Apple-användare har drabbats av ransomware, alltså en typ av skadlig programvara som är kopplat till ekonomisk utpressning. Det är BitTorrent-applikationen Transmission som har fått installationsfiler ersatta med infekterade versioner, för versionen Transmission 2.90. Det hela upptäcktes fredagen 4 mars av säkerhetsföretaget Palo Alto Networks, och Apple har sedan upptäckten återkallat det aktuella certifikatet och sett till att en gatekeeper ska blockera de skadliga installationerna.

Det ransomware som nu har använts för att infektera OS X har fått namnet KeRanger. Applikationen för KeRanger har signerats med ett filtigt certifikat för Mac, vilket gjort att det inte stoppats av Apples gatekeeper-skydd. Enligt uppgift skulle det dröja tre dagar efter att ha laddat ned de infekerade filerna innan programvaran börjar kryptera filer och dokument. Efter det skickas en begäran om att användaren betalar en bitcoin, motsvarande 3 400 kronor, för att få tillbaka sina filer. Enligt Palo Alto Networks tycks KeRanger fortfarande vara under utveckling, och det verkar som att programvaran också försöker kryptera backup-filer på Time Machine för att förhindra att användare kan komma åt backup-versioner av sin data.

Palo Alto Networks skriver att KeRanger är den första sortens ransomware för OS X som verkar fungera. En tidigare variant, kallad FileCoder, uppäcktes av Kaspersky Lab 2014, men var då inte fullt utvecklad.

 

Gilla Ny Teknik på Facebook

Elsa Persson

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

Här är reglerna för kommentarerna på NyTeknik

  Kommentarer

Dagens viktigaste nyheter

Aktuellt inom

Senaste inom

Debatt