Như các chuyên gia của ESET đã báo cáo, những kẻ tấn công không xác định đã tấn công trang web của ứng dụng khách torrent Transmission phổ biến và thay thế phiên bản chính thức của chương trình bằng một phiên bản độc hại. Theo giả định của họ, phần mềm độc hại này là một phần của Transmission v2.92 từ ngày 28 đến ngày 29 tháng 2016 năm .
Các nhà nghiên cứu đã báo cáo rằng một loại vi-rút đã được bao gồm trong gói cài đặt đã thay thế OSX/Keydnap, để lại một chương trình quản trị từ xa ẩn (cửa sau) trong hệ thống và có thể đánh cắp thông tin từ móc khóa. OSX/Keydnap đã được phát hiện vào tháng 2016 năm và rất giống với KeRanger, được sử dụng trong lần vi phạm Đường truyền trước đó vào mùa xuân này.
Trong quá trình nghiên cứu, rõ ràng KeRanger và Keydnap giống nhau ở chỗ cả hai chương trình đều được ký bằng chứng chỉ hợp pháp, vượt qua sự bảo vệ của Gatekeeper và chúng có mã nguồn tương tự nhau.
Nếu bạn đã tải xuống ứng dụng từ trang web chính thức trong khoảng thời gian từ ngày 27 đến ngày 30 tháng , chúng tôi khuyên bạn nên kiểm tra hệ điều hành của mình xem có vi-rút hay không theo các dấu hiệu lây nhiễm, được nêu trong Blog ESET.
Đại ca: thợ làm xa