Mac用の人気BitTorrentクライアント「Transmission」の公式サイトがハイジャックされ一時期ランサムウェア入りのソフトウェアを配布していたことが判明しました(Palo Alto NetworksMacRumors、9to5Mac)。
ランサムウェア「OSX.KeRanger.A」に感染していたのは「Transmission」のv2.90。現在はランサムウェアを削除する機能が追加された最新対応版v2.92が公開されており、v2.90およびv2.91(こちらは感染していないが削除機能はない)のユーザーに対して速やかに最新版にアップデートするよう呼びかけられています。
なお「KeRanger」の動作は感染したMacのストレージの暗号化を行い、暗号化解除と引き替えに1ビットコイン(=約400ドル)を要求するというもの。TimeMachineバックアップまで暗号化を試みる巧妙な実装となっています。
PCではVVVウィルスとしてこの手のランサムウェアの被害がすでに広まっていますが、Macでも同様の注意が必要な時代になってきたといえそうです。
なおMacのマルウェア定義データベースXProtectはKeRanger対応済みのものにすでに更新されています。
