როგორც ESET-ის ექსპერტებმა განაცხადეს, უცნობმა თავდამსხმელებმა გატეხეს პოპულარული Transmission torrent კლიენტის საიტი და პროგრამის ოფიციალური ვერსია შეცვალეს მავნე ვერსიით. მათი ვარაუდების თანახმად, მავნე პროგრამა იყო Transmission v2.92-ის ნაწილი 28 წლის 29-დან 2016 აგვისტომდე.
მკვლევარებმა განაცხადეს, რომ ვირუსი იყო შეცვლილი ინსტალაციის პაკეტში OSX/Keydnap, რომელიც სისტემაში ტოვებს ფარული დისტანციური ადმინისტრირების პროგრამას (backdoor) და შეუძლია ინფორმაციის მოპარვა გასაღების ჯაჭვიდან. OSX/Keydnap აღმოაჩინეს ჯერ კიდევ 2016 წლის ივლისში და ძალიან ჰგავს KeRanger-ს, რომელიც გამოიყენებოდა წინა გადაცემის დარღვევაში ამ გაზაფხულზე.
კვლევის დროს გაირკვა, რომ KeRanger და Keydnap მსგავსია იმით, რომ ორივე პროგრამა გაფორმდა ლეგიტიმური სერთიფიკატებით, რომლებიც გვერდის ავლით Gatekeeper-ის დაცვას და მათ აქვთ მსგავსი წყარო კოდები.
თუ აპლიკაცია ჩამოტვირთეთ ოფიციალური ვებ-გვერდიდან 27-დან 30 აგვისტომდე, გირჩევთ, შეამოწმოთ თქვენი ოპერაციული სისტემა ვირუსის არსებობაზე ინფექციის ნიშნების მიხედვით, რომლებიც ასახულია ESET ბლოგი.
ძერლო: ხაკერი