Comme l'ont rapporté les experts d'ESET, des attaquants inconnus ont piraté le site du populaire client torrent Transmission et ont remplacé la version officielle du programme par une version malveillante. Selon leurs hypothèses, le malware faisait partie de Transmission v2.92 entre le 28 et le 29 août 2016.
Les chercheurs ont signalé qu'un virus était inclus dans le package d'installation remplacé OSX/Keydnap, qui laisse un programme d'administration à distance caché (porte dérobée) dans le système et est capable de voler des informations du trousseau. OSX/Keydnap a été découvert en juillet 2016 et est très similaire à KeRanger, qui a été utilisé lors de la précédente brèche de transmission ce printemps.
Au cours de la recherche, il est devenu clair que KeRanger et Keydnap sont similaires en ce sens que les deux programmes ont été signés avec des certificats légitimes, qui ont contourné la protection Gatekeeper, et qu'ils ont des codes sources similaires.
Si vous avez téléchargé l'application depuis le site officiel entre le 27 et le 30 août, nous vous recommandons de vérifier la présence d'un virus sur votre système d'exploitation en fonction des signes d'infection, qui sont décrits dans Blogue d'ESET.
Source: Xaker