Ako informovali experti ESET, neznámi útočníci hackli stránku obľúbeného torrent klienta Transmission a nahradili oficiálnu verziu programu škodlivou. Podľa ich predpokladov bol malvér súčasťou Transmission v2.92 medzi 28. a 29. augustom 2016.
Výskumníci uviedli, že v nahradenom inštalačnom balíku bol zahrnutý vírus OSX/Keydnap, ktorý ponecháva v systéme skrytý program vzdialenej správy (backdoor) a je schopný kradnúť informácie z kľúčenky. OSX/Keydnap bol objavený už v júli 2016 a je veľmi podobný KeRanger, ktorý bol použitý pri predchádzajúcom porušení Transmission túto jar.
Počas výskumu vyšlo najavo, že KeRanger a Keydnap sú si podobné v tom, že oba programy boli podpísané legitímnymi certifikátmi, čím sa obišla ochrana Gatekeepera a že majú podobné zdrojové kódy.
Ak ste si aplikáciu stiahli z oficiálnej stránky medzi 27. a 30. augustom, odporúčame vám skontrolovať váš operačný systém na prítomnosť vírusu podľa príznakov infekcie, ktoré sú uvedené v Blog spoločnosti ESET.
Dzherelo: xaker