Apple Nieuws Vlaanderen

Home OS X Eerste grote geval van ransomware op OS X opgedoken in BitTorrent client

Over Mac computers wordt vaak gezegd dat deze immuun zijn voor virussen en andere kwaadaardige software. Dit is echter een fabeltje dat al lang niet meer strookt met de waarheid. Het is wel zo dat OS X op een betrouwbaardere kern is gebouwd tegenover Windows-systemen, maar dit wil niet zeggen dat geen enkele vorm van kwaadaardige software vat kan krijgen op OS X. Vorige week dook dan ook het eerste grote geval op van ransomware, een vorm van malware.

Ransomware in de Transmission BitTorrent client

De ransomware bleek zich genesteld te hebben in de OS X versie van Transmission, een lightweight BitTorrent client. Het gaat hier specifiek om de OS X-gerichte KeyRanger ransomware. Hoe de malware zich heeft kunnen nestelen is niet helemaal duidelijk, maar het is in het verleden al vaker gebeurt dat zulke kwaadaardige programma’s in veelgebruikte software verzeild geraken. De versie van de client die de ransomware meekreeg was versie 2.90, de versie werd 2 weken geleden uitgebracht nadat het programma 2 jaar geen update had gekregen. Elke gebruiker van de Transmission client moet dus (indien nog niet gedaan) het programma zo snel mogelijk updaten.

Er zijn inmiddels 2 nieuwe versies van Transmission uitgegeven. Versie 2.91 zorgde ervoor dat de malware uit het programma verdween. De nieuwste versie, 2.92, bevat meer verbeteringen en gaat actief op zoek naar de ransomware om deze vervolgens te verwijderen indien gevonden.

Kwaadaardige encryptie om geld af te troggelen

Uiteraard is de grote vraag bij zulke gevallen steeds hoe ernstig het is en waartoe het virus in staat is. In dit geval blijkt het om een ernstige vorm te gaan van malware die de laatste jaren meer en meer de kop opsteekt: ransomware. Deze software nestelt zich in een programma en wanneer het goed en wel op je systeem staat zal het je volledige opslagmedium (harde schijf of SSD) encrypteren en vervolgens vragen om geld. Zolang je het geld niet betaald blijft de schijf afgesloten en blijft je systeem dus onbruikbaar. Betalen kan een oplossing zijn, maar uiteraard zorgt dit alleen meer voor nog meer problemen omdat je er dan aan toegeeft, iets wat je zeker niet mag doen.

Wat valt er dan aan te doen? Zoals bij alle virussen: beter voorkomen dan genezen. Indien je merkt dat je de kwaadaardige versie van Transmission gebruikt (2.90), moet je zo snel mogelijk versie 2.92 geïnstalleerd krijgen. Je vindt de laatste versie hier. Meestal schiet de ransomware niet meteen in gang. Om volledig zeker te zijn dat je systeem vrij is van de malware is de beste optie om het ganse systeem terug te zetten naar een backup van voor je Transmission versie 2.90 had staan.

Apple heeft zelf ook meteen stappen ondernomen door bepaalde licenties in te trekken via het Gatekeeper security-mechanisme waardoor geaffecteerde installers van het programma niet meer in staat zullen zijn om iets geïnstalleerd te krijgen op je systeem. Al bij al lijkt de schade dus beperkt.

Indien je Transmission gebruikt staat er je maar één ding te doen: check je versie en update indien nodig! Indien je Transmission niet gebruikt moet je je voorlopig geen zorgen maken, maar laat dit nog maar eens bevestigen dat Macs nooit 100% vrij zijn van virussen en dergelijke kwaadaardige software en dat je dus ook met een Mac computer steeds op je hoede moet zijn.

Wat is jouw mening?...