また、研究者らは、影響のあるバージョンのBitTorrentインストーラをTransmissionがウェブサイトから削除したとも述べている。
Transmissionのインストーラを2016年3月4~5日に公式サイトから直接ダウンロードしたユーザーは、KeRangerの影響を受けている可能性がある。別の場所から、あるいは別の時間にダウンロードした場合も注意するよう、Palo Alto Networkのセキュリティ研究者らは忠告している。Palo Altoのウェブサイトで、自身の環境を保護する手段を確認できる。
Transmissionはまた、すぐに最新のバージョン2.92にアップグレードすることで、KeRangerがユーザーのMacに存在する場合には確実に「正しく削除」することを勧めている。
では、KeRangerはそもそも、どのようにして保護をすり抜けたのだろうか?
Palo Alto Networksによると、「KeRangerアプリケーションは、有効なMacアプリ開発用証明書が添付されており、それによってAppleの『Gatekeeper』による保護をすり抜けられた」という。
Transmissionは自らをボランティアベースのオープンソースプロジェクトと説明している。そのため、Transmissionのウェブサイトが「不正にアクセスされ、(DMG)ファイルが再コンパイルされた悪意あるバージョンに置き換えられた」可能性もあると、Palo Alto Networksの研究チームは指摘する。だがそれでもなお、どのようにして感染が起きたかは特定できないと同チームは述べている。
この問題はひとまず解決されたかもしれない。しかし、この一件の影響は、時おりトレントを利用するMacユーザー以外にも間違いなく波及するだろう。
Macを標的とし、かつ、完全なものとしては初のランサムウェアが発見された。
提供:Josh Miller/CNET
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。