Root NationНовостиНовости ITЗлоумышленники используют macOS-приложение Transmission для распространения вируса

Злоумышленники используют macOS-приложение Transmission для распространения вируса

-

Как сообщили эксперты ESET, неизвестные злоумышленники взломали сайт популярного torrent-клиента Transmission и подменили официальную версию приложения вредоносной. По их предположениям, вредоносное ПО было частью Transmission v2.92 в период с 28 по 29 августа 2016.

- Advertisement -

Исследователи сообщили, что в состав подмененного установочного пакета был включен вирус OSX/Keydnap, который оставляет в системе программу скрытого удаленного администрирования (бэкдор) и способен похищать данные из keychain. OSX/Keydnap был найден еще в июле 2016 года и очень похож на KeRanger, который использовался во время предыдущего взлома Transmission весной этого года.

В исследовании выяснилось, что KeRanger и Keydnap похожи тем, что оба приложения были подписаны легитимными сертификатами, с помощью чего они обошли защиту Gatekeeper, и тем, что у них есть сходство в исходных кодах.

Если вы скачали приложение с официального сайта в период с 27 по 30 августа, рекомендуем вам проверить свою операционную систему на наличие вируса по признакам заражения, которые выложены в блоге ESET.

- Advertisement -

Источник: xaker

- Advertisement -
Subscribe
Notify of
guest

0 Comments
Newest
Oldest Most Voted
Inline Feedbacks
View all comments