Kot so poročali strokovnjaki ESET, so neznani napadalci vdrli na spletno mesto priljubljenega torrent odjemalca Transmission in uradno različico programa zamenjali z zlonamerno. Po njihovih domnevah je bila zlonamerna programska oprema del Transmission v2.92 med 28. in 29. avgustom 2016.
Raziskovalci so poročali, da je bil v zamenjanem namestitvenem paketu vključen virus OSX/Keydnap, ki v sistemu pusti skrit oddaljeni skrbniški program (backdoor) in je sposoben ukrasti podatke iz obeska ključev. OSX/Keydnap je bil odkrit julija 2016 in je zelo podoben KeRangerju, ki je bil uporabljen pri prejšnji kršitvi Transmission to pomlad.
Med raziskavo je postalo jasno, da sta si KeRanger in Keydnap podobna v tem, da sta bila oba programa podpisana z legitimnimi certifikati, ki so zaobšli Gatekeeper zaščito, in da imata podobni izvorni kodi.
Če ste aplikacijo prenesli z uradne strani med 27. in 30. avgustom, vam priporočamo, da v operacijskem sistemu preverite prisotnost virusa glede na znake okužbe, ki so opisani v ESET blog.
Dzherelo: xaker