Як повідомили експерти компанії ESET, невідомі зловмисники взламали сайт популярного torrent-клієнта Transmission і підмінили офіційну версію програми шкідливою. За їх припущеннями, шкідливе ПЗ було частиною Transmission v2.92 в період з 28 по 29 серпня 2016.
Дослідники повідомили, що до складу підміненого інсталяційного пакету був включений вірус OSX/Keydnap, який залишає в системі програму прихованого віддаленого адміністрування (бекдор) і здатний викрадати информацiю з keychain. OSX/Keydnap був знайдений ще в липні 2016 року і дуже схожий на KeRanger, який використовувався під час попереднього злому Transmission навесні цього року.
Пiд час дослідження з’ясувалося, що KeRanger і Keydnap схожі тим, що обидвi програми були підписані легітимними сертифікатами, за допомогою чого вони обійшли захист Gatekeeper, і тим, що у них схожі первиннi коди.
Якщо ви завантажили додаток з офіційного сайту в період з 27 по 30 серпня, рекомендуємо вам перевірити свою операційну систему на наявність вірусу за ознаками зараження, які викладені у блозі ESET.
Джерело: xaker