Wie ESET-Experten berichteten, hackten unbekannte Angreifer die Seite des beliebten Torrent-Clients Transmission und ersetzten die offizielle Version des Programms durch eine bösartige. Nach ihren Vermutungen war die Malware zwischen dem 2.92. und 28. August 29 Teil von Transmission v2016.
Die Forscher berichteten, dass im ersetzten Installationspaket ein Virus enthalten war OSX/Keynap, das ein verstecktes Fernverwaltungsprogramm (Hintertür) im System hinterlässt und Informationen aus dem Schlüsselbund stehlen kann. OSX/Keydnap wurde bereits im Juli 2016 entdeckt und ist KeRanger sehr ähnlich, das bei der vorherigen Übertragungsverletzung Anfang dieses Jahres verwendet wurde.
Bei der Recherche wurde deutlich, dass sich KeRanger und Keydnap darin ähneln, dass beide Programme mit legitimen Zertifikaten signiert wurden, die den Gatekeeper-Schutz umgehen, und dass sie ähnliche Quellcodes haben.
Wenn Sie die Anwendung zwischen dem 27. und 30. August von der offiziellen Website heruntergeladen haben, empfehlen wir Ihnen, Ihr Betriebssystem anhand der in beschriebenen Anzeichen einer Infektion auf das Vorhandensein eines Virus zu überprüfen ESET-Blog.
Quelle: Xaker