Mint az ESET szakértői beszámoltak róla, ismeretlen támadók feltörték a népszerű Transmission torrentkliens oldalát, és a program hivatalos verzióját rosszindulatúra cserélték. Feltételezésük szerint a kártevő a Transmission v2.92 része volt 28. augusztus 29. és 2016. között.
A kutatók arról számoltak be, hogy a lecserélt telepítőcsomag egy vírust tartalmazott OSX/Keydnap, amely egy rejtett távoli adminisztrációs programot (backdoor) hagy a rendszerben, és képes információkat lopni a kulcstartóból. Az OSX/Keydnap-ot még 2016 júliusában fedezték fel, és nagyon hasonlít a KeRanger-re, amelyet az előző, tavaszi átviteli megsértésnél használtak.
A kutatás során kiderült, hogy a KeRanger és a Keydnap abban hasonlít egymásra, hogy mindkét programot legitim tanúsítvánnyal írták alá, ami megkerülte a Gatekeeper védelmet, és hasonló forráskódokkal rendelkeznek.
Ha augusztus 27. és 30. között töltötte le az alkalmazást a hivatalos weboldalról, javasoljuk, hogy ellenőrizze operációs rendszerét vírus jelenlétére a fertőzésre utaló jelek alapján. ESET blog.
Forrás: hacker