Nagu ESET-i eksperdid teatasid, häkkisid tundmatud ründajad populaarse Transmission torrent-kliendi saidile ja asendasid programmi ametliku versiooni pahatahtliku versiooniga. Nende oletuste kohaselt oli pahavara 2.92.–28. augustil 29 osa Transmission v2016-st.
Teadlased teatasid, et asendatud installipaketis oli viirus OSX/Keydnap, mis jätab süsteemi peidetud kaughaldusprogrammi (tagaukse) ja suudab võtmehoidjast infot varastada. OSX/Keydnap avastati juba 2016. aasta juulis ja on väga sarnane KeRangeriga, mida kasutati sel kevadel eelmises Transmissioni rikkumises.
Uurimise käigus selgus, et KeRanger ja Keydnap on sarnased selle poolest, et mõlemad programmid olid allkirjastatud legitiimsete sertifikaatidega, mis läksid Gatekeeperi kaitsest mööda ning neil on sarnased lähtekoodid.
Kui laadisite rakenduse ametlikult veebisaidilt alla 27. ja 30. augusti vahel, soovitame teil kontrollida oma operatsioonisüsteemi viiruse olemasolu suhtes vastavalt nakkuse tunnustele, mis on kirjeldatud ESET-i ajaveeb.
Dzherelo: xaker