Ինչպես հայտնել են ESET-ի փորձագետները, անհայտ հարձակվողները կոտրել են հայտնի Transmission torrent հաճախորդի կայքը և ծրագրի պաշտոնական տարբերակը փոխարինել վնասակար տարբերակով: Նրանց ենթադրությունների համաձայն՝ չարամիտ ծրագիրը եղել է Transmission v2.92-ի մաս 28 թվականի օգոստոսի 29-ից 2016-ն ընկած ժամանակահատվածում։
Հետազոտողները հայտնել են, որ փոխարինված տեղադրման փաթեթում ներառված է վիրուս OSX / Keydnap, որը համակարգում թողնում է թաքնված հեռակառավարման ծրագիր (հետին դուռ) և կարողանում է տեղեկատվություն գողանալ keychain-ից։ OSX/Keydnap-ը հայտնաբերվել է դեռևս 2016 թվականի հուլիսին և շատ նման է KeRanger-ին, որն օգտագործվել է փոխանցման նախորդ խախտման մեջ այս գարնանը:
Հետազոտության ընթացքում պարզ դարձավ, որ KeRanger-ը և Keydnap-ը նման են նրանով, որ երկու ծրագրերն էլ ստորագրված են օրինական վկայագրերով, որոնք շրջանցում են Gatekeeper-ի պաշտպանությունը, և որ նրանք ունեն նմանատիպ կոդեր։
Եթե հավելվածը ներբեռնել եք պաշտոնական կայքից օգոստոսի 27-ից 30-ն ընկած ժամանակահատվածում, խորհուրդ ենք տալիս ստուգել ձեր օպերացիոն համակարգը վիրուսի առկայության համար՝ ըստ վարակի նշանների, որոնք նշված են. ESET բլոգ.
Աղբյուր. xaker
Թողնել գրառում