セキュリティソフトメーカーの Palo Alto Networks が、Mac に感染するランサムウェア KeRanger について警告しています。KeRanger は Bit Torrent クライアントソフトの Transmission v2.90 のインストーラーに感染して普及しており、Mac へのインストール後3日の潜伏期間を経て発症、ストレージ上のファイルを暗号化し、"身代金"を要求するメッセージを表示します。

Palo Alto Networks によると、 Mac 版 Transmission を配布するサイトが何者かによって改ざんされ、2016年3月4日にアップデートしたバージョン"v2.90"がランサムウェア KeRanger に感染したものにすり替えられていたとのこと。感染バージョンの Transmission は、有効な開発者の署名が添付されていたために、OS X 10.8 Mountain Lion 以降が搭載する対マルウェア保護機能 GateKeeper をすり抜けることができたとされます。

ただ Transmission 配布サイトは3月5日には異変に気づきサイトを修正、さらに現在は問題を除去した "Transmission v2.92" を公開しています。Transmission 配布サイトの情報では、この v2.92 をインストールすれば、すでにインストールされた v2.90 に感染している KeRanger を除去可能とのこと。また アップルも Transmission v2.90 のインストールを拒否するよう GateKeeper を更新しました。

よって、これからはじめて Transmission を使おうとする Mac ユーザーや、v2.90 よりも前のバージョンからまだアップデートしていないユーザーは、現在公開している v2.92 を利用すれば KeRanger に感染することはありません。

一方、3月4日~3月5日に Transmission を v2.90 にアップデートした Mac ユーザーは、今は無事でも今後 KeRanger が発症する可能性があるため、すみやかに最新の v2.92 へとアップデートすることをお勧めします。Palo Alto Networks は KeRanger が発症した場合 Mac のストレージが暗号化され、その解除キーと交換に 1btc (1ビットコイン、およそ4万5000円) を要求されると 伝えています。

ちなみに、Mac ネイティブで動くランサムウェアは今回が初と目されますが、Safari ブラウザー上で動作するランサムウェアは2013年に見つかっていました。このときは悪意のあるサイトを訪れた時に Javascript コードが実行され「この Mac は悪質なサイトの調査のため FBI によって差し押さえられた。解除には300ドルが必要」などと表示されるものでした。ただ、この例は Safari をリセットすれば復旧できる単純なからくりだったため、データの暗号化などといった被害は発生していません。

[Image : Transmission Project]

ハリウッドの病院がコンピュータウィルスに"院内感染"。全システムダウンで業務に支障、復旧の"身代金"は約4億円

コンピュータウィルスに"院内感染"の病院、ハッカーに約190万円を支払ってシステム復旧。患者の安全のため

謎のvvvウイルス流行中?、「デススター」レーザー兵器を自作、U-2偵察機分解整備風景(画像ピックアップ10)
Mac初の身代金要求ウィルス「KeRanger」見つかる。3月4~5日にTransmissionを更新した人は要確認
広告

0 コメント

広告