Mac OS Xに初の完全なランサムウェア見つかる

Palo Alto Networksは3月6日(現地時間)、「New OS X Ransomware KeRanger Infected Transmission BitTorrent Client Installer」において、Mac OS X向けのランサムウェア「KeRanger」を検出したと報告した。Mac OS Xで動作するランサムウェアとしては2014年にKaspersky Labsが発見したFileCoderが存在しているが、発見段階でFileCoderはまだ不完全な作りになっており、完全に動作するランサムウェアでMac OS X向けに開発されたものは今回の「KeRanger」が初めてと指摘している。

説明によれば、攻撃者は「KeRanger」を3月4日時点でBitTorrentクライアントであるTransmission version 2.90に感染させており、Transmissionのサイトからダウンロードできる状態になっていたという。同社は、Transmissionのサイトが何者かによって侵入され、配布物がこのランサムウェアの混入されたバージョンに差し替えられたのではないかと指摘している。