Mac OS Xに初の完全なランサムウェア見つかる
説明によれば、攻撃者は「KeRanger」を3月4日時点でBitTorrentクライアントであるTransmission version 2.90に感染させており、Transmissionのサイトからダウンロードできる状態になっていたという。同社は、Transmissionのサイトが何者かによって侵入され、配布物がこのランサムウェアの混入されたバージョンに差し替えられたのではないかと指摘している。
感染済みのTransmissionは公式の証明書で署名されているため、AppleのGatekeepr機能で検出することができない。これに気がつかずにソフトウェアをインストールしてしまうと、3日間の潜伏期間後にTorの匿名ネットワーク経由でコマンドおよび制御サーバに接続。特定のファイルを暗号化し、ユーザに対して復号化の対価としてBitcoinで400ドルほど支払うように要求してくるとしている。しかもこのランサムウェアは現在アクティブな開発段階にあり、バックアップデータからファイルの復元を実施できないようにTime Machineのバップアックに関しても暗号化を試みるようだとも指摘がある。
Palo Alto Networksはすでにこの問題をAppleに報告しており、Appleは該当する証明書を無効化。同様に、Transmissionプロジェクトにも問題は報告済みで、ランサムウェアを含んだ配布物はすでに削除されている。
ランサムウェアに感染したバージョンが配布されていた期間は短いと見られるが、該当する期間に該当するアプリケーションをダウンロードしている場合は注意が必要。問題の特定と対象ファイルを削除する方法が解説されていることから、該当している場合には掲示されている対処を実施することが望まれる。
提供元の記事
関連リンク
-
new
広島ホームテレビの映画がアメリカ国際映像アワードで銀賞
-
new
二宮和也、NHK音楽番組『うたであえたら 2026』司会に決定 ミセス大森&北川景子とのキービジュアルも公開【コメントあり】
-
new
開館25周年記念企画展「日欧プライベートコレクション ロイヤル コペンハーゲンと北欧デザインの煌めき アール・ヌーヴォーからモダンへ」米沢市上杉博物館で7月4日から開催
-
new
171作品から選ばれた珠玉の10作を再演 最強の一人芝居フェス、5年に1度のセレクション『INDEPENDENT:5SS』ツアー開幕間近!
-
new
初公開!?「ねるねるねるね」の“魔女さん”のおうちで遊ぼう!40周年記念イベント「魔女さんのおうちでねるねるパーティー!」開催決定!