Mac OS X初のランサムウェア(身代金要求型の不正プログラム)が発見された。オープンソースのBitTorrentクライアントアプリ「Transmission」のMac版バージョン2.90が感染していたので、同アプリのユーザーは対処が必要だ。
米セキュリティ企業Palo Alto Networksは3月6日(現地時間)、米AppleのMac OS X向けの新ランサムウェア「KeRanger」を検出したとして注意を呼び掛けている。OS X向けのランサムウェアは実質的にはこれが初という。
ランサムウェアとは、Webサイトやアプリ経由でユーザーのシステムに潜入し、データを暗号化して解除のための身代金を要求するマルウェアだ。KeRangerはReadmeファイルでBitcoinでの身代金支払いを要請する。
KeRangerは、2月末に公開されたオープンソースのBitTorrentクライアントアプリ「Transmission」のバージョン2.90に潜んでいた。Transmissionは現在、バージョン2.92をリリースし、ユーザーにアップデートを呼び掛けている。
Palo Alto Networksによると、攻撃者は3月4日の朝にTransmission Ver.2.90のインストーラーにKeRangerを感染させたという。未確認ではあるが、攻撃者はTransmissionの公式Webサイトに不正アクセスし、インストーラーを置き換えた可能性があるとしている。
同社は4日にAppleに報告し、AppleはTransmissionの承認を取り消した。
感染しているかどうかを確認するには、Mac内に「/Applications/Transmission.app/Contents/Resources/General.rtf」あるいは「/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf」というファイルがあるかどうか検索し、また「アクティビティモニタ」で「kernel_service」を検索するようPalo Alto Networksは勧める。
Transmission Ver.2.90をインストールしてしまったユーザーが摂るべき対策はこちらにまとめられている。
Copyright © ITmedia, Inc. All Rights Reserved.