Som ESET-eksperter rapporterede, hackede ukendte angribere webstedet for den populære Transmission torrent-klient og erstattede den officielle version af programmet med en ondsindet. Ifølge deres antagelser var malwaren en del af Transmission v2.92 mellem 28. og 29. august 2016.
Forskerne rapporterede, at en virus var inkluderet i den erstattede installationspakke OSX/Keydnap, som efterlader et skjult fjernadministrationsprogram (bagdør) i systemet og er i stand til at stjæle information fra nøgleringen. OSX/Keydnap blev opdaget tilbage i juli 2016 og minder meget om KeRanger, som blev brugt i det tidligere transmissionsbrud i foråret.
Under forskningen blev det klart, at KeRanger og Keydnap ligner hinanden, idet begge programmer blev signeret med legitime certifikater, som omgik Gatekeeper-beskyttelse, og at de har lignende kildekoder.
Hvis du downloadede applikationen fra den officielle hjemmeside mellem 27. og 30. august, anbefaler vi, at du tjekker dit operativsystem for tilstedeværelsen af en virus i henhold til tegnene på infektion, som er beskrevet i ESET blog.
Kilde: xaker