また、研究者らは、影響のあるバージョンのBitTorrentインストーラをTransmissionがウェブサイトから削除したとも述べている。
Transmissionのインストーラを2016年3月4~5日に公式サイトから直接ダウンロードしたユーザーは、KeRangerの影響を受けている可能性がある。別の場所から、あるいは別の時間にダウンロードした場合も注意するよう、Palo Alto Networkのセキュリティ研究者らは忠告している。Palo Altoのウェブサイトで、自身の環境を保護する手段を確認できる。
Transmissionはまた、すぐに最新のバージョン2.92にアップグレードすることで、KeRangerがユーザーのMacに存在する場合には確実に「正しく削除」することを勧めている。
では、KeRangerはそもそも、どのようにして保護をすり抜けたのだろうか?
Palo Alto Networksによると、「KeRangerアプリケーションは、有効なMacアプリ開発用証明書が添付されており、それによってAppleの『Gatekeeper』による保護をすり抜けられた」という。
Transmissionは自らをボランティアベースのオープンソースプロジェクトと説明している。そのため、Transmissionのウェブサイトが「不正にアクセスされ、(DMG)ファイルが再コンパイルされた悪意あるバージョンに置き換えられた」可能性もあると、Palo Alto Networksの研究チームは指摘する。だがそれでもなお、どのようにして感染が起きたかは特定できないと同チームは述べている。
この問題はひとまず解決されたかもしれない。しかし、この一件の影響は、時おりトレントを利用するMacユーザー以外にも間違いなく波及するだろう。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
働くあなたの心身コンディションを見守る
最新スマートウオッチが整える日常へ
Copilot + PCならではのAI機能にくわえ
HP独自のAI機能がPCに変革をもたらす
ドコモビジネス×海外発スタートアップ
共創で生まれた“使える”人流解析とは