Como relataram os especialistas da ESET, invasores desconhecidos invadiram o site do popular cliente de torrent Transmission e substituíram a versão oficial do programa por uma maliciosa. De acordo com suas suposições, o malware fazia parte do Transmission v2.92 entre 28 e 29 de agosto de 2016.
Os pesquisadores relataram que um vírus foi incluído no pacote de instalação substituído OSX/Keydnap, que deixa um programa de administração remota oculto (backdoor) no sistema e consegue roubar informações do chaveiro. O OSX/Keydnap foi descoberto em julho de 2016 e é muito semelhante ao KeRanger, que foi usado na violação de transmissão anterior nesta primavera.
Durante a pesquisa, ficou claro que o KeRanger e o Keydnap são semelhantes, pois ambos os programas foram assinados com certificados legítimos, que contornaram a proteção do Gatekeeper, e que possuem códigos-fonte semelhantes.
Se você baixou o aplicativo do site oficial entre 27 e 30 de agosto, recomendamos que verifique se há vírus em seu sistema operacional de acordo com os sinais de infecção, descritos em blog da ESET.
fonte: xake