ESET ekspertlərinin bildirdiyinə görə, naməlum təcavüzkarlar məşhur Transmission torrent müştərisinin saytını sındıraraq proqramın rəsmi versiyasını zərərli versiya ilə əvəz ediblər. Onların fərziyyələrinə görə, zərərli proqram 2.92-28 avqust 29-cı il tarixləri arasında Transmission v2016-nin bir hissəsi olub.
Tədqiqatçılar dəyişdirilmiş quraşdırma paketinə virusun daxil olduğunu bildirdilər OSX/Keydnap, sistemdə gizli uzaqdan idarəetmə proqramını (backdoor) qoyur və brelokdan məlumat oğurlaya bilir. OSX/Keydnap 2016-cı ilin iyulunda kəşf edilib və bu yaz əvvəlki Transmissiya pozuntusunda istifadə edilən KeRanger-ə çox bənzəyir.
Araşdırma zamanı məlum oldu ki, KeRanger və Keydnap hər iki proqramın Gatekeeper qorunmasından yan keçən qanuni sertifikatlarla imzalanması və oxşar mənbə kodlarına malik olması baxımından oxşardır.
Tətbiqi 27-30 avqust tarixləri arasında rəsmi internet saytından yükləmisinizsə, əməliyyat sisteminizdə virusun olub-olmadığını aşağıda göstərilən infeksiya əlamətlərinə görə yoxlamağı tövsiyə edirik. ESET bloqu.
Mənbə: xaker
Cavab yaz