Kuten ESET-asiantuntijat raportoivat, tuntemattomat hyökkääjät hakkeroivat suositun Transmission torrent -asiakkaan sivuston ja korvasivat ohjelman virallisen version haitallisella versiolla. Heidän olettamustensa mukaan haittaohjelma oli osa Transmission v2.92:ta 28.-29.
Tutkijat ilmoittivat, että korvattu asennuspaketti sisälsi viruksen OSX/Keydnap, joka jättää piilotetun etähallintaohjelman (takaoven) järjestelmään ja pystyy varastamaan tietoja avainnipusta. OSX/Keydnap löydettiin jo heinäkuussa 2016, ja se on hyvin samanlainen kuin KeRanger, jota käytettiin edellisessä Transmission-rikkomuksessa tänä keväänä.
Tutkimuksen aikana kävi selväksi, että KeRanger ja Keydnap ovat samankaltaisia siinä mielessä, että molemmat ohjelmat allekirjoitettiin laillisilla varmenteilla, jotka ohittivat Gatekeeper-suojauksen ja että niillä on samanlaiset lähdekoodit.
Jos latasit sovelluksen viralliselta verkkosivustolta 27.-30. elokuuta, suosittelemme, että tarkistat käyttöjärjestelmäsi viruksen varalta tartuntamerkkien perusteella, jotka on kuvattu ESET blogi.
Dzherelo: xaker