Eins og sérfræðingar ESET greindu frá, réðust óþekktir árásarmenn inn á síðuna vinsæla Transmission torrent biðlarans og skiptu opinberu útgáfunni af forritinu út fyrir illgjarna. Samkvæmt forsendum þeirra var spilliforritið hluti af Transmission v2.92 á milli 28. og 29. ágúst 2016.
Rannsakendur greindu frá því að vírus væri innifalinn í uppsetningarpakkanum sem skipt var um OSX/Keydnap, sem skilur eftir falið fjarstjórnunarforrit (bakdyr) í kerfinu og er fær um að stela upplýsingum úr lyklakippunni. OSX/Keydnap var uppgötvað aftur í júlí 2016 og er mjög svipað KeRanger, sem var notað í fyrra sendingabrotinu í vor.
Við rannsóknina kom í ljós að KeRanger og Keydnap eru svipuð að því leyti að bæði forritin voru undirrituð með lögmætum skilríkjum, sem fóru framhjá Gatekeeper verndinni, og að þau hafa svipaða frumkóða.
Ef þú hleður niður forritinu af opinberu vefsíðunni á milli 27. og 30. ágúst, mælum við með því að þú athugar stýrikerfið þitt fyrir tilvist vírusa í samræmi við merki um sýkingu, sem lýst er í ESET blogg.
Heimild: xaker