ダニエル・エラン・ディルガー
· 1分で読めます
金曜日または土曜日に Transmission BitTorrent クライアントをダウンロードしたユーザーは、オープンソース ソフトウェアの以前のバージョンに侵入したランサムウェアの標的にならないように、最新の 2.92 バージョンにアップデートするよう警告されています。
Palo Alto Networks の Claud Xiao 氏と Jin Chen 氏は本日早朝、この脅威について報告し、「攻撃者は 3 月 4 日の朝に Transmission バージョン 2.90 のインストーラー 2 つを KeRanger に感染させた」と述べています。
KeRangerは、OS Xプラットフォーム上で「初めて完全に機能する」ランサムウェアと考えられているものに付けられた名称です。アプリに組み込まれると、このマルウェアはTor匿名化サービスを介してリモートサーバーに接続し、「システム上の特定の種類のドキュメントやデータファイルの暗号化を開始します」。
その後、マルウェアは「被害者に対し、ファイルを復元するために特定のアドレスに1ビットコイン(約400ドル)を支払うよう要求する」。研究者によると、この悪意のあるコードは「現在開発中」であり、ユーザーのTime Machineバックアップも暗号化して、バックアップデータの復元を阻止しようとしているようだ。
Mac OS XのGateKeeper、XProtectが始動
Palo Alto Networks が、有効な開発者 ID で署名された DMG パッケージで Transmission アプリとともに配布されていたこの脅威を発見したのと同じ日に、Apple は、Mac の iOS のような GateKeeper 署名付きアプリ セキュリティ システムを介して感染バージョンの新規インストールを防ぐため、関係する署名証明書を取り消しました。
Apple はまた、既存の侵害されたダウンロードにフラグを付けて隔離するための OS X XProtect ウイルス対策シグネチャの自動配布も開始しました。
セキュリティ企業は、3月4日から3月5日の間にTransmissionを直接インストールした人は誰でもKeRangerマルウェアに感染する可能性があると指摘し、すでにマルウェアがインストールされている場合はそれを特定して削除する手順を概説した。
Apple はすでに証明書を失効させ、XProtect アップデートを配布しているため、感染が確認されているバージョンの Transmission アプリを開こうとするユーザーには、「Transmission.app はコンピュータに損害を与えます。ゴミ箱に移動してください」または「Transmission を開くことができません。ディスク イメージを取り出してください」という警告ダイアログボックスが表示されるようになります。
Transmission アプリのクリーンな更新バージョン 2.91 は、アプリ開発者の Web サイトからダウンロードできます。
