ESET 전문가가 보고한 바와 같이 알려지지 않은 공격자가 인기 있는 Transmission 토렌트 클라이언트 사이트를 해킹하고 프로그램의 공식 버전을 악성 프로그램으로 교체했습니다. 그들의 가정에 따르면 이 악성코드는 2.92년 28월 29일에서 2016일 사이에 Transmission v의 일부였습니다.
연구원들은 대체된 설치 패키지에 바이러스가 포함되어 있다고 보고했습니다. OSX/키냅, 시스템에 숨겨진 원격 관리 프로그램(백도어)을 남겨두고 키체인에서 정보를 훔칠 수 있습니다. OSX/Keydnap은 2016년 월에 발견되었으며 올 봄 이전 Transmission 침해에 사용된 KeRanger와 매우 유사합니다.
연구 과정에서 KeRanger와 Keydnap은 두 프로그램 모두 게이트키퍼 보호를 우회하는 합법적인 인증서로 서명되었고 유사한 소스 코드를 가지고 있다는 점에서 유사하다는 것이 분명해졌습니다.
27월 30일부터 일 사이에 공식 홈페이지에서 애플리케이션을 다운로드한 경우, 감염 징후에 따라 운영 체제에 바이러스가 있는지 확인하는 것이 좋습니다. ESET 블로그.
드 제렐로 : 제이커