正如 ESET 专家报告的那样,未知的攻击者入侵了流行的 Transmission torrent 客户端的站点,并将该程序的官方版本替换为恶意版本。 根据他们的假设,该恶意软件是 2.92 年 28 月 29 日至 2016 日期间 Transmission v 的一部分。
研究人员报告称,被替换的安装包中含有病毒 OSX/按键,它在系统中留下了一个隐藏的远程管理程序(后门),并且能够从钥匙串中窃取信息。 OSX/Keydnap 于 2016 年 月被发现,与 KeRanger 非常相似,KeRanger 曾在今年春天的传输漏洞中使用过。
在研究过程中,很明显 KeRanger 和 Keydnap 的相似之处在于这两个程序都使用合法证书签名,绕过 Gatekeeper 保护,并且它们具有相似的源代码。
如果您在 27 月 30 日至 日期间从官方网站下载了该应用程序,我们建议您根据感染迹象检查您的操作系统是否存在病毒,这些迹象在 ESET博客.
Dzherelo: xaker