Kako su izvijestili stručnjaci ESET-a, nepoznati napadači su hakovali stranicu popularnog Transmission torrent klijenta i zvaničnu verziju programa zamijenili zlonamjernom. Prema njihovim pretpostavkama, zlonamjerni softver je bio dio Transmission v2.92 između 28. i 29. avgusta 2016. godine.
Istraživači su izvijestili da je virus uključen u zamijenjeni instalacijski paket OSX/Keydnap, koji ostavlja skriveni program udaljene administracije (backdoor) u sistemu i može ukrasti informacije iz privjeska za ključeve. OSX/Keydnap je otkriven još u julu 2016. i vrlo je sličan KeRangeru, koji je korišten u prethodnom proboju Transmission ovog proljeća.
Tokom istraživanja postalo je jasno da su KeRanger i Keydnap slični po tome što su oba programa potpisana legitimnim certifikatima, koji zaobilaze Gatekeeper zaštitu, te da imaju slične izvorne kodove.
Ako ste aplikaciju preuzeli sa službene web stranice između 27. i 30. avgusta, preporučujemo da provjerite prisustvo virusa u svom operativnom sistemu prema znakovima infekcije koji su navedeni u ESET blog.
Izvor: xaker