Sinds jaar en dag hameren Apple-fans op de dooddoener dat Macs veel veiliger zijn dan Windows. Terwijl het besturingssysteem van Microsoft inderdaad bestookt wordt door alle soorten mogelijke malware, was OS X toch ook al lang geen veilige haven meer. Kwaadwillige programma’s als Mackeeper vallen de gebruiker lastig en proberen op hun beurt geld los te weken. Nu valt het OS van Apple ook ten prooi aan ransomware.
Torrents
In 2014 werd al een versie van ransomware ontdekt, maar deze bleek toen nog niet operationeel, wat onderzoekers deed concluderen dat de software onschadelijk was. Het probleem werd gezwind verholpen en er werd niet meer over gepraat. Palo Alto Networks bericht nu echter dat de eerste echte variant van functionele ransomware ontdekt is in een versie van Transmission, een client van BitTorrent.
De ransomware, KeRanger genaamd, wordt mee gedownload met de bitclient en neemt na drie dagen contact op met de servers van de hackers, via het Tor-netwerk. Het losgeld dat gevraagd wordt, is niet min: 1 bitcoin, goed voor 400 dollar. De software is aanwezig bij versies van Transmission die gedownload werden tussen 4 en 5 maart van dit jaar.
Tijdmachine
Een reset met een back-up van Time Machine is voor gebruikers overigens niet meteen een optie, aangezien de onderzoekers van Palo Alto Networks vermoeden dat de ransomware ook die back-ups weet te besmetten. Het team bracht Apple meteen op de hoogte, dat ondertussen de nodige stappen ondernam.
De ontwikkelaars van Transmission verwijderden ondertussen de kwalijke versie van hun software en brachten een patch uit. Het is nu afwachten of dit een alleenstaand geval is of dat het de voorbode betreft van iets veel ernstiger.