Transmission: Malware-infizierter BitTorrent-Client mit 6.500 Downloads

Martin Wendel · 08.03.16

Am Sonntag Abend wurde bekannt, dass die erste vollfunktionsfähige "Ransomware", oder Erpressungstrojaner, für OS X im Umlauf ist. "KeRanger", so der Name der Malware, wurde hat sich bei der Installation des beliebten BitTorrent-Clients Transmission am Mac eingenistet. Nun haben die Entwickler der App nähere Details verraten.

Die Entwickler geben an, dass die Server Ziel eines Cyberangriffs wurden. Die Angreifer haben dabei die normale Version von Transmission 2.90 gegen eine mit Malware infizierte Version ausgetauscht. Die infizierte Version wurde, bis sie entdeckt wurde, etwa 6.500 Mal von der Webseite heruntergeladen, wie die Entwickler näher ausführen.

Die Sicherheit der Server wurde nun erhöht, um einen ähnlichen Angriff in Zukunft zu verhindern. Die Entwickler haben noch am Wochenende Transmission 2.91 veröffentlicht, in dem die Malware entfernt wurde, und kürzlich ist bereits Version 2.92 erschienen, mit der die Malware vom System wieder entfernt werden kann.

Wie Transmission-Nutzer feststellen können, ob ihr Mac mit der Malware infiziert wurde, könnt ihr in unserem Artikel vom Sonntag nachlesen.

Via MacRumors

zurück zum Magazin...

Balkenende · 08.03.16

6.500 Mal in so kurzer Zeit?

Meine Güte. Wieviele Leute Bittorrents nutzen.

Das haben sich die Angreifer offenkundig gut überlegt ausgesucht.

PKey · 08.03.16

Frage mich langsam für was man noch großartig Torrents nutzt bis auf das Downloaden von diversen Linux Distributionen fällt mir da persönlich nichts ein.

Paganethos · 08.03.16

PKey schrieb:
Frage mich langsam für was man noch großartig Torrents nutzt bis auf das Downloaden von diversen Linux Distributionen fällt mir da persönlich nichts ein.

Gehackte Kopien von Software jeglicher Art, Kopien von Filme, Musik, usw.

saw · 08.03.16

Wer nutzt dafür noch Torrent?
Wahrscheinlich weniger als für legale Dateien.

iPost · 08.03.16

Was ich mich bei der ganzen Sache frage, ist ja tatsächlich wie dies passieren hat können... Transmission ist ja ein seriöses OpenSource Projekt und eine Software die von zahllosen MacUsern im Vertrauen benutzt wird und nun soll diese plötzlich mit einem Verschlüsselunstrjaner kommen? Wie konnte die Qualitätskontrolle bei 2.90 so versagen? Ich dachte immer bei OpenSource Projekten gäbe es Leute, die nichts anderes tun als Code lesen. Ich verstehe nicht ganz wie es möglich ist, Schadsoftware einfach an deren wachsamen Augen vorbeizuschmuggeln...

RebelSoldier · 08.03.16

@iPost Es steht doch schon oben im Artikel wie es passiert ist: Die Server wurden gehackt und die normale Version gegen die mit Trojaner ausgetauscht.

Das hat nichts mit dem Programm und dessen Entwicklung an sich zu tun...

GREYAchilles · 08.03.16

Hypothetische Frage...

Wenn man sich den Mist eingefangen hätte und die Festplatte verschlüsselt wäre, könnte man dann nicht einfach mittels geklontem Sytem (CCC) von einer ext. Festplatte starten und einfach das Backup wieder zurück klonen ?

Wäre das Problem damit gelöst ?

Martin Wendel · 08.03.16

@GREYAchilles: Klar, wenn man ein Backup hat.

GREYAchilles · 08.03.16

Martin Wendel schrieb:
@GREYAchilles: Klar, wenn man ein Backup hat.

Danke Martin. Das wollte ich bestätigt wissen

Dareonsky · 08.03.16

Ja, wenn man ein nicht verseuchtes Backup hat

FritzS · 09.03.16

Grundsätzlich jede Software könnte verseucht werden, falls der/die Entwickler mal schlampen. Nicht einmal dem App Store ist bedingungslos zu trauen.

Kürzlich waren sogar eine ISO Images der LinuxMint Distribution verseucht, als ein Hacker deren Webseite hackte und dort verseuchte Images platzierte.

Alles ist möglich, Nix ist Fix.

iPost · 10.03.16

RebelSoldier schrieb:
@iPost Es steht doch schon oben im Artikel wie es passiert ist: Die Server wurden gehackt und die normale Version gegen die mit Trojaner ausgetauscht.

Das hat nichts mit dem Programm und dessen Entwicklung an sich zu tun...

Hab ich auch grad gelesen. My bad... *facepalm*

uhansen · 10.03.16

So und jetzt wissen wir auch, dass Time Machine von dem Trojaner auch ohne Root-Rechte angreifbar ist:

http://m.heise.de/newsticker/meldun...r-Time-Machine-Backups-anfaellig-3131762.html

simmac · 10.03.16

iPost schrieb:
Was ich mich bei der ganzen Sache frage, ist ja tatsächlich wie dies passieren hat können... Transmission ist ja ein seriöses OpenSource Projekt und eine Software die von zahllosen MacUsern im Vertrauen benutzt wird und nun soll diese plötzlich mit einem Verschlüsselunstrjaner kommen? Wie konnte die Qualitätskontrolle bei 2.90 so versagen? Ich dachte immer bei OpenSource Projekten gäbe es Leute, die nichts anderes tun als Code lesen. Ich verstehe nicht ganz wie es möglich ist, Schadsoftware einfach an deren wachsamen Augen vorbeizuschmuggeln...

Naja, im offiziellen Repository wurde die Malware ja nicht implementiert. Es wurde ein infiziertes Image auf die gehackte Website hochgeladen. Wer also den Source code selbst geladen und kompiliert hat war niemals in Gefahr.

Edit: Überlesen, dass das schon erklärt wurde, sorry.

Suche

Suche

Transmission: Malware-infizierter BitTorrent-Client mit 6.500 Downloads

Martin Wendel

Redakteur & Moderator

Balkenende

Manks Küchenapfel

PKey

Kaiser Wilhelm

Paganethos

deaktivierter Benutzer

saw

Sondergleichen von Welford Park

iPost

Stechapfel

RebelSoldier

Welscher Taubenapfel

GREYAchilles

Gelbe Schleswiger Reinette

Martin Wendel

Redakteur & Moderator

GREYAchilles

Gelbe Schleswiger Reinette

Dareonsky

Pomme au Mors

FritzS

Spätblühender Taffetapfe

iPost

Stechapfel

uhansen

Châtaigne du Léman

simmac

Melrose

Wir schützen Ihre Privatsphäre

Informationen auf einem Gerät speichern und/oder abrufen

Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen (Optionale Cookies)

Datenübermittlung an Partner in anderen Staaten (Drittanbieter-Cookies)