Злоумышленники используют macOS-приложение Transmission для распространения вируса

<200
Transmission

Как сообщили эксперты ESET, неизвестные злоумышленники взломали сайт популярного torrent-клиента Transmission и подменили официальную версию приложения вредоносной. По их предположениям, вредоносное ПО было частью Transmission v2.92 в период с 28 по 29 августа 2016.

Исследователи сообщили, что в состав подмененного установочного пакета был включен вирус OSX/Keydnap, который оставляет в системе программу скрытого удаленного администрирования (бэкдор) и способен похищать данные из keychain. OSX/Keydnap был найден еще в июле 2016 года и очень похож на KeRanger, который использовался во время предыдущего взлома Transmission весной этого года.

В исследовании выяснилось, что KeRanger и Keydnap похожи тем, что оба приложения были подписаны легитимными сертификатами, с помощью чего они обошли защиту Gatekeeper, и тем, что у них есть сходство в исходных кодах.

Если вы скачали приложение с официального сайта в период с 27 по 30 августа, рекомендуем вам проверить свою операционную систему на наличие вируса по признакам заражения, которые выложены в блоге ESET.

Источник: xaker


РЕКОМЕНДУЕМ! СВЕЖЕЕ ВИДЕО НА НАШЕМ YOUTUBE-КАНАЛЕ: