正如 ESET 專家報告的那樣,未知的攻擊者入侵了流行的 Transmission torrent 客戶端的站點,並將該程序的官方版本替換為惡意版本。 根據他們的假設,該惡意軟件是 2.92 年 28 月 29 日至 2016 日期間 Transmission v 的一部分。
研究人員報告稱,被替換的安裝包中含有病毒 OSX/按鍵,它在系統中留下了一個隱藏的遠程管理程序(後門),並且能夠從鑰匙串中竊取信息。 OSX/Keydnap 於 2016 年 月被發現,與 KeRanger 非常相似,KeRanger 曾在今年春天的傳輸漏洞中使用過。
在研究過程中,很明顯 KeRanger 和 Keydnap 的相似之處在於這兩個程序都使用合法證書籤名,繞過 Gatekeeper 保護,並且它們具有相似的源代碼。
如果您在 27 月 30 日至 日期間從官方網站下載了該應用程序,我們建議您根據感染跡象檢查您的操作系統是否存在病毒,這些跡像在 ESET博客.
資源: xaker
發表評論