ตามที่ผู้เชี่ยวชาญของ ESET รายงาน ผู้โจมตีที่ไม่รู้จักแฮ็กไซต์ของไคลเอนต์ Transmission torrent ยอดนิยมและแทนที่เวอร์ชันอย่างเป็นทางการของโปรแกรมด้วยโปรแกรมที่เป็นอันตราย ตามสมมติฐานของพวกเขา มัลแวร์เป็นส่วนหนึ่งของ Transmission v2.92 ระหว่างวันที่ 28 ถึง 29 สิงหาคม 2016
นักวิจัยรายงานว่ามีไวรัสรวมอยู่ในแพ็คเกจการติดตั้งที่ถูกแทนที่ OSX/คีย์แน็ปซึ่งจะทิ้งโปรแกรมการดูแลระบบระยะไกลที่ซ่อนอยู่ (แบ็คดอร์) ไว้ในระบบและสามารถขโมยข้อมูลจากพวงกุญแจได้ OSX/Keydnap ถูกค้นพบในเดือนกรกฎาคม 2016 และมีความคล้ายคลึงกับ KeRanger ซึ่งใช้ในการรั่วไหลของ Transmission ก่อนหน้านี้ในฤดูใบไม้ผลินี้
ในระหว่างการวิจัย ปรากฎว่า KeRanger และ Keydnap มีความคล้ายคลึงกันตรงที่ทั้งสองโปรแกรมได้รับการลงนามด้วยใบรับรองที่ถูกต้องตามกฎหมาย ซึ่งข้ามการป้องกันของ Gatekeeper และมีซอร์สโค้ดที่คล้ายกัน
หากคุณดาวน์โหลดแอปพลิเคชันจากเว็บไซต์อย่างเป็นทางการระหว่างวันที่ 27 ถึง 30 สิงหาคม เราขอแนะนำให้คุณตรวจสอบระบบปฏิบัติการของคุณเพื่อหาไวรัสตามสัญญาณของการติดเชื้อซึ่งระบุไว้ใน บล็อกของ ESET.
Dzherelo: xaker