今週末、人気のBitTorrentクライアントTransmissionが、OS Xで初めて完全に機能すると思われるランサムウェアに感染していることが発覚しました。Palo Alto Networksがこの感染を発見し、攻撃者が3月4日にTransmissionのMacアプリのバージョン2.90のインストーラー2つをKeRangerと呼ばれるランサムウェアに感染させたと報告しています。このランサムウェアは、「/Users」および「/Volumes」ディレクトリ内のすべてのファイルを暗号化し、ファイルを復号して取り戻すために被害者に1ビットコイン(約400米ドル)の支払いを要求します。
Transmissionインストーラがどのように感染したかはまだ分かっていません。Palo Alto Networksは、Transmission ProjectとAppleに速やかにランサムウェアを開示し、両社は迅速な対応をとっています。Transmissionはその後、バージョン2.9.1(インストーラからランサムウェアを削除)およびバージョン2.9.2(ユーザーのシステムにKeRangerがインストールされていた場合は自動的に削除)にアップデートされています。AppleはKeRangerのインストールに使用された証明書を失効させ、Gatekeeperを更新して悪意のあるインストーラをブロックし、XProtect(Appleの組み込みマルウェア対策ソフトウェア)のシグネチャを更新しました。
自分を守る方法
以下は、KeRangerに関するPalo Alto Networksのレポートからの抜粋です。より詳細な情報をお知りになりたい場合は、レポート全文をお読みになることをお勧めします。
2016年3月4日午前11時(太平洋標準時)以降、2016年3月5日午後7時(太平洋標準時)までに公式サイトからTransmissionインストーラーを直接ダウンロードしたユーザーは、KeRangerに感染している可能性があります。Transmissionインストーラーをそれ以前にダウンロードした場合、またはサードパーティのウェブサイトからダウンロードした場合は、以下のセキュリティチェックを実施することをお勧めします。以前のバージョンのTransmissionをご利用のユーザーは、現時点では影響を受けていないようです。
[MacRumors、パロアルトネットワーク経由]
追加コンテンツと特典にアクセスする
Club MacStories は 2015 年に設立され、ほぼ 10 年間にわたって毎週独占コンテンツを提供してきました。
毎週、毎月の電子メール ニュースレターから始まったものが、すべての MacStories ファン向けに設計されたメンバーシップ ファミリーに成長しました。
詳細については、こちらおよびクラブの FAQ をご覧ください。
Club MacStories : アプリ、ヒント、自動化ワークフロー、長文執筆、MacStories Unwind ポッドキャストへの早期アクセス、定期的な景品など、盛りだくさんの情報を満載した、電子メールと Web 経由の週刊および月刊ニュースレター。
Club MacStories+ : Club MacStories が提供するすべての機能に加え、アクティブな Discord コミュニティ、クラブの過去のカタログ全体を閲覧するための高度な検索機能とカスタム RSS 機能、ボーナス コラム、多数のアプリ割引などが含まれます。
Club Premier : 上記のすべてに加え、早期に、広告なしで、高ビットレートのオーディオで配信される当社の主力ポッドキャストの拡張バージョンである AppStories+ が含まれます。
元MacStories寄稿者。