Erpressungs-Trojaner macht auch nicht vor Mac-Nutzern halt

Autor: Tom Wannenmacher

Opfer sollen Lösegeld für die Freigabe ihrer Daten zahlen.


SPONSORED AD

Jede Art von Datenklau ist unverschämt, doch diese ist besonders dreist!

image

Zuerst werden die Daten auf den infizierten Computern verschlüsselt, danach soll sich das Opfer den Zugriff auf die eigenen Daten freikaufen.

Nun wurden auch Mac-Nutzer Opfer von Cyberkriminellen

Jene Erfahrung durften Mac-Nutzer und User des BitTorrent-Client-Transmission machen.

BitTorrent ist ein Filesharing-Protokoll, mit dem Nutzer besonders große Dateien schnell herunterladen können.

Diese Dateien werden von anderen Nutzern freigegeben – natürlich kostenlos.

Am Wochenende haben Sicherheitsforscher von “Palo Alto Networks” die ersten Attacken auf eine Installationsdatei auf BitTorrent registriert. Betroffen ist jener Installer mit der Versionsnummer 2.90.

Nutzern von Version 2.90 und, sicherheitshalber 2.91 wird daher empfohlen unverzüglich auf 2.92 zu updaten.

Die neue Schadsoftware wurde “KeRanger” genannt

Die Experten gaben bekannt, dass die Malware mit einem gültigen Mac-App-Entwickler-Zertifikat signiert war.

Deshalb sei ein Angriff auf Mac-Geräte auch gelungen. Nachdem sich der Schädling in das Gerät eingeschlichen hat, bleibt dieser zunächst unbemerkbar und fängt erst in drei Tagen mit dem Angriff an.

Über eine anonymisierte Tor-Verbindung kontaktiert KeRanger den Command-and-Control-Server und schafft sich somit den Zugriff auf den Inhalt.

Entwickler von KeRanger verschlüsseln sämtliche Dokumente- und Dateitypen und geben diese dann wieder frei, wenn der Betroffene ein Bitcoin (ca. 370 Euro) zahlt.

Ein Time-Machine-Backup bringt leider auch nicht viel, da die Cyberkriminellen den Zugriff auf das Backup auch verschlüsseln. Ob die Dateien nach Bezahlung wirklich freigegeben werden, das weiß man nicht. Auch welche Dateitypen betroffen sind, wird verschwiegen.

KeRanger war 32 Stunden lang online

Ab Freitagabend stand die Schadsoftware 32 Stunden lang zum Download bereit.

Die Zahl der Betroffenen ist noch unbekannt.

Apple hat sofort reagiert und das Entwicklerzertifikat zurückgezogen und seinen Schutzprogramm aktualisiert, sodass es jetzt KeRanger erkennen und anschließend löschen kann.

Anfang Februar 2016 ist es bereits Betrügern gelungen ein Apple-Entwickler-Zertifikat nachzubauen. Somit gelang es ihnen Gatekeeper auszutricksen und eine Schadsoftware zu verbreiten. Wir haben darüber hier berichtet.

Quelle: Heise.de

Unterstützen 🤍

FAKE NEWS BEKÄMPFEN

Unterstützen Sie Mimikama, um gemeinsam gegen Fake News vorzugehen und die Demokratie zu stärken. Helfen Sie mit, Fake News zu stoppen!

Mit Deiner Unterstützung via PayPal, Banküberweisung, Steady oder Patreon ermöglichst Du es uns, Falschmeldungen zu entlarven und klare Fakten zu präsentieren. Jeder Beitrag, groß oder klein, macht einen Unterschied. Vielen Dank für Deine Hilfe! ❤️

Mimikama-Webshop

Unser Ziel bei Mimikama ist einfach: Wir kämpfen mit Humor und Scharfsinn gegen Desinformation und Verschwörungstheorien.

Abonniere unseren WhatsApp-Kanal per Link- oder QR-Scan! Aktiviere die kleine 🔔 und erhalte eine aktuelle News-Übersicht sowie spannende Faktenchecks.

Link: Mimikamas WhatsApp-Kanal

Mimikama WhatsApp-Kanal

Hinweise: 1) Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.


2) Einzelne Beiträge (keine Faktenchecks) entstanden durch den Einsatz von maschineller Hilfe und
wurde vor der Publikation gewissenhaft von der Mimikama-Redaktion kontrolliert. (Begründung)


Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum

INSERT_STEADY_CHECKOUT_HERE

Kämpfe mit uns für ein echtes, faktenbasiertes Internet! Besorgt über Falschmeldungen? Unterstütze Mimikama und hilf uns, Qualität und Vertrauen im digitalen Raum zu fördern. Dein Beitrag, egal in welcher Höhe, hilft uns, weiterhin für eine wahrheitsgetreue Online-Welt zu arbeiten. Unterstütze jetzt und mach einen echten Unterschied! Werde auch Du ein jetzt ein Botschafter von Mimikama

Mehr von Mimikama

Mimikama Workshops & Vorträge: Stark gegen Fake News!

Mit unseren Workshops erleben Sie ein Feuerwerk an Impulsen mit echtem Mehrwert in Medienkompetenz, lernen Fake News und deren Manipulation zu erkennen, schützen sich vor Falschmeldungen und deren Auswirkungen und fördern dabei einen informierten, kritischen und transparenten Umgang mit Informationen.