Како што објавија експертите на ESET, непознати напаѓачи ја хакирале страницата на популарниот торент клиент Transmission и ја замениле официјалната верзија на програмата со злонамерна. Според нивните претпоставки, малициозниот софтвер бил дел од Transmission v2.92 помеѓу 28 и 29 август 2016 година.
Истражувачите објавија дека вирусот бил вклучен во заменетиот инсталациски пакет OSX/Keydnap, што остава скриена програма за далечинско управување (задна врата) во системот и може да украде информации од приврзокот за клучеви. OSX/Keydnap беше откриен уште во јули 2016 година и е многу сличен на KeRanger, кој беше користен во претходниот прекршување на пренос оваа пролет.
За време на истражувањето, стана јасно дека KeRanger и Keydnap се слични по тоа што и двете програми се потпишани со легитимни сертификати, кои ја заобиколија заштитата на Gatekeeper и дека имаат слични изворни кодови.
Доколку сте ја презеле апликацијата од официјалната веб-страница помеѓу 27 и 30 август, ви препорачуваме да го проверите вашиот оперативен систем за присуство на вирус според знаците на инфекција, кои се наведени во Блог на ESET.
Џерело: ксакер