Как сообщили эксперты ESET, неизвестные злоумышленники взломали сайт популярного torrent-клиента Transmission и подменили официальную версию приложения вредоносной. По их предположениям, вредоносное ПО было частью Transmission v2.92 в период с 28 по 29 августа 2016.
Исследователи сообщили, что в состав подмененного установочного пакета был включен вирус OSX/Keydnap, который оставляет в системе программу скрытого удаленного администрирования (бэкдор) и способен похищать данные из keychain. OSX/Keydnap был найден еще в июле 2016 года и очень похож на KeRanger, который использовался во время предыдущего взлома Transmission весной этого года.
В исследовании выяснилось, что KeRanger и Keydnap похожи тем, что оба приложения были подписаны легитимными сертификатами, с помощью чего они обошли защиту Gatekeeper, и тем, что у них есть сходство в исходных кодах.
Если вы скачали приложение с официального сайта в период с 27 по 30 августа, рекомендуем вам проверить свою операционную систему на наличие вируса по признакам заражения, которые выложены в блоге ESET.
Источник: xaker