Apfelnews Apple News Blog, iPhone, iPad, Mac & vieles mehr
Am Wochenende wurde bekannt, dass der BitTorrent-Client Transmission mit Schadsoftware versehen wurde. Die Malware verschlüsselt die Festplatte und entschlüsselt sie erst gegen ein Lösegeld. Die Entwickler haben den Fall nun rekonstruiert und haben Details dazu bekannt gegeben.
Die Entwickler von Transmission haben sich mit Reuters unterhalten und der Nachrichtenagentur Details über den Vorfall mitgeteilt. Die Software wurde in Version 2.90 mit einer Ransomware „KeRanger“ versehen, die die Festplatte verschlüsselt. Erst nach Zahlung eines Lösegelds, das in etwa 360 Euro entspricht, in Form von BitCoins, wird die Festplatte wieder entschlüsselt.
Server-Hack war Schuld
John Clay, einer der Entwickler von Transmission, hat Reuters mitgeteilt, dass Angreifer den Server des Projekts gehackt haben. Dabei wurde das Disk-Image manipuliert und die Ransomware hinzugefügt. Wie genau die Angreifer den Server gehackt haben, wollte Clay nicht mitteilen.
Solange das manipulierte Image zum Download angeboten wurde, hat es 6.500 Downloads der Software gegeben, d.h. 6.500 Anwender haben sich potenziell mit der Malware infiziert, bevor der Vorfall bemerkt wurde und das infizierte Programm aus dem Verkehr gezogen wurde. Laut Clay wurden die Vorsichtsmaßnahmen verschärft, damit das nicht noch einmal passiert. Nachdem bekannt wurde, dass das Image manipuliert und mit der Malware versehen wurde, haben die Entwickler zwei Updates veröffentlicht – Version 2.91 wurde ohne Malware ausgeliefert, Version 2.92 hilft dabei, die Schadsoftware zu entfernen.
