Come riportato dagli esperti ESET, aggressori sconosciuti hanno violato il sito del popolare client torrent Transmission e sostituito la versione ufficiale del programma con una dannosa. Secondo le loro ipotesi, il malware faceva parte di Transmission v2.92 tra il 28 e il 29 agosto 2016.
I ricercatori hanno riferito che un virus era incluso nel pacchetto di installazione sostituito OSX/Keynap, che lascia un programma di amministrazione remota nascosto (backdoor) nel sistema ed è in grado di rubare informazioni dal portachiavi. OSX/Keydnap è stato scoperto nel luglio 2016 ed è molto simile a KeRanger, utilizzato nella precedente violazione della trasmissione questa primavera.
Durante la ricerca, è emerso chiaramente che KeRanger e Keydnap sono simili in quanto entrambi i programmi sono stati firmati con certificati legittimi, che aggirano la protezione Gatekeeper, e hanno codici sorgente simili.
Se hai scaricato l'applicazione dal sito Web ufficiale tra il 27 e il 30 agosto, ti consigliamo di controllare il tuo sistema operativo per la presenza di un virus in base ai segni di infezione, descritti in ESET blog.
fonte: xaker