ESET uzmanlarının bildirdiği gibi, bilinmeyen saldırganlar popüler Transmission torrent istemcisinin sitesini hackledi ve programın resmi sürümünü kötü amaçlı bir sürümle değiştirdi. Varsayımlarına göre kötü amaçlı yazılım, 2.92 ve 28 Ağustos 29 tarihleri arasında Transmission v2016'nin bir parçasıydı.
Araştırmacılar, değiştirilen kurulum paketine bir virüs dahil edildiğini bildirdi. OSX/Keydnapsistemde gizli bir uzaktan yönetim programı (arka kapı) bırakan ve anahtarlıktan bilgi çalabilen. OSX/Keydnap, Temmuz 2016'da keşfedildi ve bu bahar önceki İletim ihlalinde kullanılan KeRanger'a çok benziyor.
Araştırma sırasında, KeRanger ve Keydnap'in, her iki programın da Gatekeeper korumasını atlayan meşru sertifikalarla imzalanması ve benzer kaynak kodlarına sahip olması bakımından benzer olduğu ortaya çıktı.
Uygulamayı resmi web sitesinden 27-30 Ağustos tarihleri arasında indirdiyseniz, işletim sisteminizde ana hatlarıyla açıklanan bulaşma belirtilerine göre virüs olup olmadığını kontrol etmenizi öneririz. ESET blogu.
Джерело: xaker