Hopp til navigasjon Hopp til innhold
Bruker du torrent-klienten Transmission til OS X må du undersøke om du er infisert ASAP. (Ill.: Transmission )

Kidnappingsprogramvare funnet i populært Mac-program

Bruker du Transmission må du lese dette.

BitTorrent-klienten Transmission til OS X kan inneholde «ransomware».

Oppdatert 7. mars klokken 8.05:

Her kan du lese om hvordan du fjerner skadevaren.

Pass deg for versjon 2.90
Ransomware er skadevare som tar filene på maskinen som gissel, for deretter å be om løsepenger for å dekryptere innholdet.

Det er slik farlig kode som nå er oppdaget i OS X-programmet, uansett om man lastet det ned fra skaperens hjemmeside, transmissionbt.com, eller en nedlastingsportal.

Undersøk dette
Utviklerne forklarer at alle som har installert versjon 2.90 øyeblikkelig må oppgradere til 2.91, og samtidig undersøke om de har en prossess døpt kernel_services kjørende på Mac-en (bruk Aktivitetsmonitor – slik gjør du det).

Om så er tilfellet trykk åpne filer og porter, og undersøk om det finnes en filbane som dette: /Users//Library/kernel_service. Om så er tilfellet, er maskinen infisert av KeRanger-ransomware.

Dette sier Apple
En representant for Apple forklarer at selskapet har gjort de nødvendige tingene for å hindre angrep ved å deaktivere et digitalt sertifikat fra en legitim Apple-utvikler. Det var dette sertifikatet som muliggjorde installasjonen av den farlige koden på Mac-er uten at OS X sa ifra.

 

Kilde:
Reuters

Stikkord: gisselvare, mac, skadevare