Seperti yang dilaporkan oleh pakar ESET, penyerang tak dikenal meretas situs klien torrent Transmisi yang populer dan mengganti versi resmi program dengan versi jahat. Menurut asumsi mereka, malware tersebut merupakan bagian dari Transmission v2.92 antara 28 dan 29 Agustus 2016.
Para peneliti melaporkan bahwa virus disertakan dalam paket instalasi yang diganti OSX/Keydnap, yang meninggalkan program administrasi jarak jauh tersembunyi (pintu belakang) di dalam sistem dan mampu mencuri informasi dari gantungan kunci. OSX/Keydnap ditemukan kembali pada Juli 2016 dan sangat mirip dengan KeRanger, yang digunakan dalam pelanggaran Transmisi sebelumnya musim semi ini.
Selama penelitian, menjadi jelas bahwa KeRanger dan Keydnap serupa karena kedua program ditandatangani dengan sertifikat yang sah, yang melewati perlindungan Gatekeeper, dan bahwa mereka memiliki kode sumber yang serupa.
Jika Anda mengunduh aplikasi dari situs web resmi antara 27 dan 30 Agustus, kami menyarankan Anda untuk memeriksa sistem operasi Anda apakah ada virus sesuai dengan tanda-tanda infeksi, yang diuraikan dalam blog ESET.
Sumber: xaker