Zoals ESET-experts meldden, hebben onbekende aanvallers de site van de populaire torrent-client Transmission gehackt en de officiële versie van het programma vervangen door een kwaadaardige versie. Volgens hun aannames maakte de malware tussen 2.92 en 28 augustus 29 deel uit van Transmission v2016.
De onderzoekers meldden dat er een virus was opgenomen in het vervangen installatiepakket OSX/Keydnap, dat een verborgen beheerprogramma op afstand (achterdeur) in het systeem achterlaat en informatie van de sleutelhanger kan stelen. OSX/Keydnap werd in juli 2016 ontdekt en lijkt sterk op KeRanger, dat dit voorjaar bij de vorige transmissie-inbraak werd gebruikt.
Tijdens het onderzoek werd duidelijk dat KeRanger en Keydnap vergelijkbaar zijn in die zin dat beide programma's zijn ondertekend met legitieme certificaten, die Gatekeeper-bescherming omzeilen, en dat ze vergelijkbare broncodes hebben.
Als u de applicatie tussen 27 en 30 augustus van de officiële website hebt gedownload, raden we u aan uw besturingssysteem te controleren op de aanwezigheid van een virus aan de hand van de tekenen van infectie, die worden beschreven in ESET-blog.
bron: xaker