Apple-computers voor het eerst doelwit van ransomware

Nu.nl

07/03/2016

Apple-computers zijn voor zover bekend voor het eerst doelwit geworden van ransomware. De malware werd gevonden in Transmission, een programma waarmee torrents gedownload kunnen worden. 
De ransomware werd op 4 maart jl. gevonden en wordt 'KeRanger' genoemd, meldt beveiligingsbedrijf Palo Alto.
Ransomware is malware waarbij computers worden vergrendeld of onbruikbaar worden gemaakt. De computer is pas weer te gebruiken wanneer de gebruiker geld overmaakt.
KeRanger wist voorbij Apples beveiliging te komen doordat het gebruikmaakte van een goedgekeurd certificaat. Inmiddels is dat certicaat teruggetrokken door Apple.
Wanneer gebruikers de geïnfecteerde app installeren, maakt de malware verbinding met de controleservers via  het anonieme Tor-netwerk en begint het met het versleutelen van gegevens op de computer, inclusief back-ups. Slachtoffers wordt gevraagd 1 bitcoin (ongeveer 365 euro) over te maken.