Kaip pranešė ESET ekspertai, nežinomi užpuolikai įsilaužė į populiaraus „Transmission torrent“ kliento svetainę ir oficialią programos versiją pakeitė kenkėjiška. Remiantis jų prielaidomis, 2.92 m. rugpjūčio 28–29 d. kenkėjiška programa buvo Transmission v2016 dalis.
Tyrėjai pranešė, kad į pakeistą diegimo paketą buvo įtrauktas virusas OSX/Keydnap, kuri sistemoje palieka paslėptą nuotolinio administravimo programą (backdoor) ir gali pavogti informaciją iš raktų pakabuko. OSX/Keydnap buvo atrastas dar 2016 m. liepos mėn. ir yra labai panašus į KeRanger, kuris buvo naudojamas ankstesniame perdavimo pažeidime šį pavasarį.
Tyrimo metu paaiškėjo, kad KeRanger ir Keydnap yra panašūs tuo, kad abi programos buvo pasirašytos su teisėtais sertifikatais, kurie aplenkė Gatekeeper apsaugą, ir kad jų šaltinio kodai yra panašūs.
Jei programą atsisiuntėte iš oficialios svetainės rugpjūčio 27–30 d., rekomenduojame patikrinti, ar operacinėje sistemoje nėra viruso, atsižvelgiant į infekcijos požymius, nurodytus ESET tinklaraštis.
Dzerelo: xaker