Kako su izvijestili stručnjaci ESET-a, nepoznati napadači hakirali su stranicu popularnog torrent klijenta Transmission i službenu verziju programa zamijenili zlonamjernom. Prema njihovim pretpostavkama, malware je bio dio Transmission v2.92 između 28. i 29. kolovoza 2016. godine.
Istraživači su izvijestili da je virus uključen u zamijenjeni instalacijski paket OSX/Keydnap, koji ostavlja skriveni program za daljinsku administraciju (backdoor) u sustavu i može ukrasti podatke iz privjeska ključeva. OSX/Keydnap otkriven je još u srpnju 2016. i vrlo je sličan KeRangeru, koji je korišten u prethodnoj provaliji Transmissiona ovog proljeća.
Tijekom istraživanja postalo je jasno da su KeRanger i Keydnap slični po tome što su oba programa potpisana legitimnim certifikatima, koji su zaobišli Gatekeeper zaštitu, te da imaju slične izvorne kodove.
Ukoliko ste aplikaciju preuzeli sa službene web stranice između 27. i 30. kolovoza, preporučamo da provjerite na svom operativnom sustavu prisutnost virusa prema znakovima infekcije koji su navedeni u ESET blog.
Dzherelo: xaker