همانطور که کارشناسان ESET گزارش دادند، مهاجمان ناشناس سایت مشتری تورنت محبوب Transmission را هک کردند و نسخه رسمی برنامه را با نسخه مخرب جایگزین کردند. طبق فرضیات آنها، این بدافزار بخشی از Transmission v2.92 بین 28 و 29 اوت 2016 بوده است.
محققان گزارش دادند که یک ویروس در بسته نصب جایگزین شده گنجانده شده است OSX/Keydnap، که یک برنامه مدیریت از راه دور مخفی (درپشتی) را در سیستم باقی می گذارد و قادر به سرقت اطلاعات از دسته کلید است. OSX/Keydnap در ژوئیه 2016 کشف شد و بسیار شبیه به KeRanger است که در بهار امسال در رخنه انتقال قبلی استفاده شد.
در طول تحقیقات، مشخص شد که KeRanger و Keydnap از این نظر مشابه هستند که هر دو برنامه با گواهینامه های قانونی امضا شده اند، که حفاظت Gatekeeper را دور می زند، و کدهای منبع مشابهی دارند.
اگر بین 27 تا 30 آگوست برنامه را از وب سایت رسمی دانلود کرده اید، توصیه می کنیم سیستم عامل خود را برای وجود ویروس با توجه به علائم عفونت که در زیر ذکر شده است بررسی کنید. وبلاگ ESET.
منبع: xaker