Internetrecht

Apple-Computer erstmals mit Erpresser-Software attackiert

Das erste Mal konnten Erpresser nun auch Apple Computer mit einem Lösegeld-Virus attackieren. Versteckt wurde die Malware in der Installationsdatei des Torrent-Clients Transmission. Nach Aktivierung verschlüsselt die Schadsoftware die Daten des Computers und gibt diese erst nach einer Lösegeldzahlung von knapp 370 Euro wieder frei.

Erpresser-Trojaner für Computer

In den letzten Jahren waren vor allem Windows-Rechner immer wieder Ziel von Cyber-Erpressern. Ransomware (Erpresser-Software) bezeichnet Schadsoftware, die Computerdaten automatisch verschlüsseln kann. Nach einer unbeabsichtigten Aktivierung der Ransomware und der automatischen Verschlüsselung der eigenen Computerdaten, wird der Besitzer des infizierten Computers zur Zahlung eines bestimmten Geldbetrages aufgefordert. Die Summe muss dabei in der Digitalwährung Bitcoin gezahlt werden. Nach Überweisung des Geldbetrages, werden die verschlüsselten Dateien dann in vielen Fällen wieder frei gegeben.

Malsoftware KeRanger infiziert erstmals Apple-Rechner

Sicherheitsforscher des Palo Alto Networks haben nun herausgefunden, dass die Ransomware KeRanger erstmals auch Apple-Rechner infiziert hat. Die Ransomware wurde über die Installationsdatei der Torrentsoftware Transmisson verbreitet. Die Hacker haben es dabei geschafft, die Server der Entwicklerfirma der Torrentsoftware so zu manipulieren, dass die vorhandene offizielle Installationsdatei mit der manipulierten und infizierten Installationsdatei ersetzt werden konnte.  Betroffen ist nach aktueller Kenntnis die Versionsnummer 2.90 der Installationssoftware. Version 2.90 wurde von Freitagabend 20 Uhr bis Sonntag 4 Uhr zum Download angeboten. Die Zahl der infizierten Rechner wird derzeit auf ungefähr 6500 geschätzt. Die Entwickler von Transmission raten dringend dazu, das Programm auf die aktuelle Version 2.92 upzudaten, da diese schadfrei ist.

KeRanger nutzt gültiges Entwickler-Zertifikat

Die Malware wurde vom Apple-Betriebssystem nicht erkannt, da es den Hackern gelungen war, ein gültiges Entwickler-Zertifikat zu nutzen, um die Schutzmechanismen des OS-X Systems zu umgehen. Apple hat im Zuge der Ereignisse das Entwicklerzertifikat zurück gezogen, so dass der systemeigene Sicherheitsschutz die Installation der Schadsoftware nun verhindert.

Schutz vor Erpresser-Software

Die Zahl von IT-Attacken steigt unaufhörlich. Computernutzer sollten darauf achten, dass genutzte Betriebssysteme und Anti-Viren-Programme stets auf dem aktuellen Stand gehalten werden. Zusätzlich sollte eine regelmäßige Datensicherung erfolgen. Grundsätzlich sollten stets nur Dateien heruntergeladen und installiert werden, die aus einer vertrauenswürdigen und offiziellen Quelle stammen.

(NIH)

Christian Solmecke ist Partner der Kanzlei WILDE BEUGER SOLMECKE und inbesondere in den Bereichen des IT-, des Medien- und des Internetrechts tätig. Darüber hinaus ist er Autor zahlreicher juristischer Fachveröffentlichungen in diesen Bereichen.

Gefällt Ihnen der Artikel? Bewerten Sie ihn jetzt:

1 Stern2 Sterne3 Sterne4 Sterne5 Sterne (Noch keine Bewertungen)

RSSKommentare (0)

Kommentar schreiben | Trackback URL

Kommentar schreiben

Mit dem Absenden des Kommentars erklären Sie sich mit den Datenschutzbestimmungen einverstanden.

Jetzt unseren Newsletter abonnieren

E-Mail-Adresse eingeben und immer auf dem Laufenden bleiben:
×