كما أفاد خبراء ESET ، اخترق مهاجمون غير معروفين موقع عميل Transmission torrent الشهير واستبدلوا النسخة الرسمية من البرنامج بأخرى ضارة. وفقًا لافتراضاتهم ، كان البرنامج الضار جزءًا من Transmission v2.92 بين 28 و 29 أغسطس 2016.
أفاد الباحثون أنه تم تضمين فيروس في حزمة التثبيت المستبدلة OSX / Keydnap، والذي يترك برنامج إدارة عن بعد مخفي (باب خلفي) في النظام وقادر على سرقة المعلومات من سلسلة المفاتيح. تم اكتشاف OSX / Keydnap مرة أخرى في يوليو 2016 وهو مشابه جدًا لـ KeRanger ، والذي تم استخدامه في خرق ناقل الحركة السابق هذا الربيع.
خلال البحث ، أصبح من الواضح أن KeRanger و Keydnap متشابهان في أنه تم توقيع كلا البرنامجين بشهادات شرعية ، والتي تجاوزت حماية Gatekeeper ، وأن لديهم رموز مصدر مماثلة.
إذا قمت بتنزيل التطبيق من الموقع الرسمي بين 27 و 30 أغسطس ، فننصحك بفحص نظام التشغيل الخاص بك بحثًا عن وجود فيروس وفقًا لعلامات الإصابة الموضحة في مدونة ESET.
مصدر: xaker