Kā ziņoja ESET eksperti, nezināmi uzbrucēji uzlauzuši populārā Transmission torrent klienta vietni un aizstājot programmas oficiālo versiju ar ļaunprātīgu. Saskaņā ar viņu pieņēmumiem, ļaunprātīgā programmatūra bija daļa no Transmission v2.92 laikā no 28. gada 29. līdz 2016. augustam.
Pētnieki ziņoja, ka aizstātajā instalācijas pakotnē ir iekļauts vīruss OSX/Keydnap, kas sistēmā atstāj slēptu attālās administrēšanas programmu (backdoor) un spēj nozagt informāciju no atslēgu piekariņa. OSX/Keydnap tika atklāts tālajā 2016. gada jūlijā un ir ļoti līdzīgs KeRanger, kas tika izmantots iepriekšējā pārraides pārkāpumā šopavasar.
Pētījuma laikā noskaidrojās, ka KeRanger un Keydnap ir līdzīgi, jo abas programmas tika parakstītas ar likumīgiem sertifikātiem, kas apieta Gatekeeper aizsardzību, un tām ir līdzīgi pirmkodi.
Ja lietojumprogrammu lejupielādējāt no oficiālās vietnes laikā no 27. līdz 30. augustam, mēs iesakām pārbaudīt, vai operētājsistēmā nav vīrusa atbilstoši infekcijas pazīmēm, kas norādītas ESET emuārs.
Dzherelo: xaker