Bittorrent-klienten Transmission har använts för att sprida ett så kallat Ransomware, en illasinnad app som tar en dator gisslan.
Transmission är en populär bittorrent-klient för Mac, och uppdaterades nyligen till version 2.90. Användare som uppdaterade appen förra veckan riskerar dock att ha drabbats av den första aktiva så kallade Ransomware-appen för Mac. Detta rapporterar säkerhetsföretaget Palo Alto Networks som döpt det nya illasinnade programmet till Keranger.
Den vanliga versionen av Transmission har under fredagen 4 mars ersatts av en modifierad version som innehåller det skadliga programmet Användare som laddar hem Transmission från den officiella webbplatsen får därmed sin Mac smittad av Keranger, som aktiveras efter tre dagar. Ransomware-program krypterar flera av datorns filer, och kräver sedan en lösensumma för att låsa upp dem. Användare som uppdaterat automatiskt genom appen ska dock inte ha drabbats.
Den falska versionen av Transmission använder ett giltigt utvecklarcertifikat, men ett annat än Transmissions vanliga. Apple har upphävt Kerangers certifikat vilket gör att det inte längre kan installeras på en Mac, men datorer som redan har det installeratkan fortfarande köra programmet.
Transmission har uppdaterat sin app till version 2.92, som också tar bort den falska versionen. Osäkra användare kan också i appen Aktivitetskontroll försäkra sig om att det inte finns en process igång som heter Kernel_service. Observera att namnet är snarlikt Kernel_task, vilket är en del av OS X och ska vara aktivt.