משתמשים שהורידו את לקוח Transmission BitTorrent ביום שישי או שבת מוזהרים לעדכן לגרסת 2.92 העדכנית כדי להימנע ממוקד של תוכנת כופר שחדרה לגרסה קודמת של תוכנת הקוד הפתוח.
קלוד שיאו וג'ין צ'ן מפאלו אלטו נטוורקסדיווחעל האיום מוקדם יותר היום, וציין כי "התוקפים הדביקו שני מתקינים של Transmission גרסה 2.90 עם KeRanger בבוקר ה-4 במרץ".
KeRanger הוא השם שניתן למה שנחשב לתוכנת הכופר "הראשונה בתפקוד מלא" בפלטפורמת OS X. כאשר היא משולבת באפליקציה, התוכנה הזדונית מתחברת לשרת מרוחק באמצעות שירות האנונימיזציה של Tor, ואז "מתחיל להצפין סוגים מסוימים של מסמכים ונתונים במערכת".
התוכנה הזדונית "דורשת מהקורבנות לשלם ביטקוין אחד (כ-400 דולר) לכתובת ספציפית כדי לאחזר את הקבצים שלהם". חוקרים אומרים שהקוד הזדוני נמצא ב"פיתוח פעיל" ונראה שהוא מנסה להצפין גם את גיבויי Time Machine של משתמשים כדי למנוע מהם גם את היכולת לשחזר את הנתונים המגובים שלהם.
GateKeeper, XProtect של Mac OS X נכנסים לפעולה
באותו יום שבו גילתה Palo Alto Networks את האיום - שהופץ עם אפליקציית Transmission בחבילת DMG חתומה על ידי מזהה מפתח תקף - אפל ביטלה את אישור החתימה המעורב כדי למנוע התקנות חדשות של הגרסה הנגועה באמצעות GateKeeper דמוי iOS של ה-Mac. מערכת אבטחה חתומה באפליקציה.
אפל החלה גם בהפצה אוטומטית של חתימת אנטי-וירוס OS X XProtect כדי לסמן ולהסגר הורדות קיימות שנפרצו.
חברת האבטחה ציינה שכל מי שהתקין ישירות את Transmission בין ה-4 במרץ ל-5 במרץ עלול להידבק בתוכנה הזדונית KeRanger, וכןשלבים מתואריםכדי לזהות ולהסיר את התוכנה הזדונית אם היא כבר הותקנה.
מכיוון שאפל כבר ביטלה את האישור והפיצה עדכון XProtect, כל מי שינסה לפתוח גרסה נגועה ידועה של אפליקציית Transmission יקבל כעת תיבת דו-שיח עם אזהרה שמציינת "Transmission.app יפגע במחשב שלך. עליך להעביר אותו אל האשפה", או "לא ניתן לפתוח את השידור. עליך להוציא את תמונת הדיסק".
ניתן להוריד גרסה נקייה ומעודכנת 2.91 של אפליקציית Transmission מה-אתר האינטרנט של מפתחי האפליקציה.
