ESET-ийн мэргэжилтнүүдийн мэдээлснээр үл мэдэгдэх халдагчид алдартай Transmission torrent клиентийн сайтыг хакердаж, програмын албан ёсны хувилбарыг хортой хувилбараар сольсон байна. Тэдний таамаглаж буйгаар уг хортой програм нь 2.92 оны 28-р сарын 29-2016-ний хооронд Transmission v хувилбарын нэг хэсэг байсан юм.
Судлаачид солигдсон суулгацын багцад вирус орсон гэж мэдээлсэн OSX/Keydnap, энэ нь системд далд алсын удирдлагын програмыг (арын хаалга) үлдээж, түлхүүрийн оосороос мэдээлэл хулгайлах боломжтой. OSX/Keydnap нь 2016 оны -р сард нээгдсэн бөгөөд энэ хавар өмнөх дамжуулалтын зөрчилд ашигласан KeRanger-тэй маш төстэй юм.
Судалгааны явцад KeRanger болон Keydnap программууд нь Gatekeeper хамгаалалтыг давсан хууль ёсны гэрчилгээтэй, ижил төстэй эх кодтой байдгаараа ижил төстэй болох нь тогтоогдсон.
Хэрэв та 27-р сарын 30-ноос -ны хооронд уг програмыг албан ёсны вэбсайтаас татаж авсан бол доорх хэсэгт дурдсан халдварын шинж тэмдгүүдийн дагуу үйлдлийн системээ вирус байгаа эсэхийг шалгахыг зөвлөж байна. ESET блог.
Джерело: xaker
хариу үлдээх