米セキュリティ企業Palo Alto Networksは3月6日（現地時間）、米AppleのMac OS X向けの新ランサムウェア「KeRanger」を検出したとして注意を呼び掛けている。OS X向けのランサムウェアは実質的にはこれが初という。

ランサムウェアとは、Webサイトやアプリ経由でユーザーのシステムに潜入し、データを暗号化して解除のための身代金を要求するマルウェアだ。KeRangerはReadmeファイルでBitcoinでの身代金支払いを要請する。

KeRangerの脅迫文（資料：Palo Alto Netroks）

KeRangerは、2月末に公開されたオープンソースのBitTorrentクライアントアプリ「Transmission」のバージョン2.90に潜んでいた。Transmissionは現在、バージョン2.92をリリースし、ユーザーにアップデートを呼び掛けている。

注意を呼び掛けるTransmissionのトップページ

Palo Alto Networksによると、攻撃者は3月4日の朝にTransmission Ver.2.90のインストーラーにKeRangerを感染させたという。未確認ではあるが、攻撃者はTransmissionの公式Webサイトに不正アクセスし、インストーラーを置き換えた可能性があるとしている。

同社は4日にAppleに報告し、AppleはTransmissionの承認を取り消した。

感染しているかどうかを確認するには、Mac内に「/Applications/Transmission.app/Contents/Resources/General.rtf」あるいは「/Volumes/Transmission/Transmission.app/Contents/Resources/General.rtf」というファイルがあるかどうか検索し、また「アクティビティモニタ」で「kernel_service」を検索するようPalo Alto Networksは勧める。

Transmission Ver.2.90をインストールしてしまったユーザーが摂るべき対策はこちらにまとめられている。