Эксперты по безопасности из компании Eset обнаружили в дистрибутиве популярного торрент-клиента Transmission вредоносный код, скрывающийся среди оригинальных файлов.
Хакеры взломали официальный сайт разработчика и внедрили в установочный файл вирус.
Специалисты утверждают, что в программу интегрировали троян OS X/Keydnap, похищающий пароли из связки ключей macOS и предоставляющий злоумышленникам постоянный доступ к скомпрометированной системе.
Точно неизвестно, когда вирус попал на сайт: либо 28, либо 29 августа 2016 года. Компания рекомендует всем пользователям, скачавшим Transmission 2.92 в этот период, проверить систему на вирусы.
Кроме того, Eset опубликовала список файлов, не входящих в состав торрент-клиента. Если вы заметили их у себя на компьютере, немедленно удаляйте программу:
Заражённый «инсталлер» называется Transmission2.92.dmg, а оригинальный – Transmission-2.92.dmg. [Gizmodo]
Источник: