כפי שדיווחו מומחי ESET, תוקפים לא ידועים פרצו לאתר של לקוח הטורנט הפופולרי Transmission והחליפו את הגרסה הרשמית של התוכנית בגרסה זדונית. לפי ההנחות שלהם, התוכנה הזדונית הייתה חלק מ-Transmission v2.92 בין ה-28 ל-29 באוגוסט, 2016.
החוקרים דיווחו כי וירוס נכלל בחבילת ההתקנה המוחלפת OSX/Keydnap, שמשאיר תוכנית ניהול מרחוק נסתרת (דלת אחורית) במערכת ומסוגלת לגנוב מידע ממחזיק המפתחות. OSX/Keydnap התגלה עוד ביולי 2016 והוא דומה מאוד ל-Keranger, שהיה בשימוש בפרצת ההילוכים הקודמת באביב הזה.
במהלך המחקר, התברר כי KeRanger ו-Keydnap דומות בכך ששתי התוכנות נחתמו עם אישורים לגיטימיים, שעקפו את הגנת Gatekeeper, וכי יש להן קודי מקור דומים.
אם הורדת את האפליקציה מהאתר הרשמי בין ה-27 ל-30 באוגוסט, אנו ממליצים לבדוק את מערכת ההפעלה שלך אם יש וירוס לפי סימני ההדבקה, המפורטים ב- בלוג ESET.
מָקוֹר: xaker