Som ESET-eksperter rapporterte, hacket ukjente angripere nettstedet til den populære Transmission torrent-klienten og erstattet den offisielle versjonen av programmet med en ondsinnet versjon. Ifølge deres antagelser var skadelig programvare en del av Transmission v2.92 mellom 28. og 29. august 2016.
Forskerne rapporterte at et virus var inkludert i den erstattede installasjonspakken OSX/Keydnap, som etterlater et skjult fjernadministrasjonsprogram (bakdør) i systemet og er i stand til å stjele informasjon fra nøkkelringen. OSX/Keydnap ble oppdaget tilbake i juli 2016 og er veldig lik KeRanger, som ble brukt i forrige Transmission-brudd tidligere i år.
Under forskningen ble det klart at KeRanger og Keydnap er like ved at begge programmene ble signert med legitime sertifikater, som omgikk Gatekeeper-beskyttelse, og at de har lignende kildekoder.
Hvis du lastet ned applikasjonen fra det offisielle nettstedet mellom 27. og 30. august, anbefaler vi at du sjekker operativsystemet ditt for tilstedeværelse av et virus i henhold til tegnene på infeksjon, som er skissert i ESET-bloggen.
Dzherelo: xaker