Palo Alto Networksによると、攻撃者は3月4日の朝にTransmission Ver.2.90のインストーラーにKeRangerを感染させたという。未確認ではあるが、攻撃者はTransmissionの公式Webサイトに不正アクセスし、インストーラーを置き換えた可能性があるとしている。
同社は4日にAppleに報告し、AppleはTransmissionの承認を取り消した。
感染しているかどうかを確認するには、Mac内に「/Applications/Transmission.app/Contents/Resources/General.rtf」あるいは「/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf」というファイルがあるかどうか検索し、また「アクティビティモニタ」で「kernel_service」を検索するようPalo Alto Networksは勧める。
Transmission Ver.2.90をインストールしてしまったユーザーが摂るべき対策はこちら(http://researchcenter.paloaltonetworks.com/2016/03/new-os-x-ransomware-keranger-infected-transmission-bittorrent-client-installer/)にまとめられている。
全文はソースで
http://www.itmedia.co.jp/news/articles/1603/07/news068.html