ESET の専門家が報告したように、未知の攻撃者が人気のある Transmission トレント クライアントのサイトをハッキングし、プログラムの公式バージョンを悪意のあるものに置き換えました。 彼らの推測によると、このマルウェアは 2.92 年 28 月 29 日から 2016 日の間に Transmission v の一部でした。
研究者は、ウイルスが置き換えられたインストール パッケージに含まれていたことを報告しました。 OSX/キードナップ、システムに隠されたリモート管理プログラム (バックドア) を残し、キーチェーンから情報を盗むことができます。 OSX/Keydnap は 2016 年 月に発見されたもので、今春の前回の Transmission 侵害で使用された KeRanger と非常によく似ています。
調査中に、KeRanger と Keydnap は両方のプログラムがゲートキーパー保護をバイパスする正当な証明書で署名され、ソース コードが類似しているという点で類似していることが明らかになりました。
27 月 30 日から 日の間に公式 Web サイトからアプリケーションをダウンロードした場合は、感染の兆候に従ってオペレーティング システムにウイルスが存在するかどうかを確認することをお勧めします。 ESETブログ.
出典: ザカー