Nutzer des BitTorrent-Clients Transmission sollten dringend das Programm aktualisieren. Der Hersteller hat über das Wochenende zwei Updates veröffentlicht, denn eine Version, die von der offiziellen Webseite heruntergeladen werden konnte, wurde mit Malware infiziert.
Über alle möglichen Kanäle warnen die Entwickler des BitTorrent-Clients Transmission davor, die Version 2.90 einzusetzen. Sie wurde mit Malware infiziert. Der Hersteller hat dafür Version 2.91 veröffentlicht, die ohne Malware kommt und gleich noch Version 2.92 nachgeschoben, die die Malware entfernt.
Malware will Geld
Genauer gesagt ist die mitgelieferte Malware eine Ransomware. Es handelt sich dabei um Software, die die Festplatte verschlüsselt und dann Geld fordert, um das wieder rückgängig zu machen. Wie Reuters berichtet, handelt es sich in diesem Fall um die erste Ransomware, die außerhalb von Laborbedingungen auf dem Mac Verbreitung findet.
Wie Reuters weiterhin berichtet, wurde der Fall schon bei Apple bekannt. Das Unternehmen hat das Entwickler-Zertifikat zurückgezogen, um weiteren Schaden zu vermeiden. Mit einem umgültigen Zertifikat können unter Standardeinstellungen Programme nicht aufgerufen werden.
Woran man die Infektion erkennt
Die Entwickler von Transmission geben an, dass man die Malware in der Aktivitätsanzeige erkennt. Ist dort ein Prozess namens „kernel_service“ zu finden, ist Vorsicht geboten. Lässt man sich weitere Informationen anzeigen und ist dort eine Datei „/Users//Library/kernel_service“ zu sehen, sollte der Prozess umgehend beendet werden („Sofort beenden“).
Die Malware soll dem Nutzer immerhin eine faire Chance geben, zu reagieren, bevor es zu spät ist. Denn sie wartet drei Tage, bevor sie die Festplatte verschlüsselt.