ESET ekspertlari xabar berganidek, nomaʼlum hujumchilar mashhur Transmission torrent mijozi saytini buzib, dasturning rasmiy versiyasini zararli dastur bilan almashtirgan. Ularning taxminlariga ko‘ra, zararli dastur 2.92-yilning 28-29-avgust kunlari Transmission v2016 qismi bo‘lgan.
Tadqiqotchilar o'zgartirilgan o'rnatish paketiga virus kiritilganligini ma'lum qilishdi OSX/Keydnap, bu tizimda yashirin masofadan boshqarish dasturini (orqa eshik) qoldiradi va kalit zanjiridan ma'lumotni o'g'irlashga qodir. OSX/Keydnap 2016-yil iyul oyida kashf etilgan va bu bahorda oldingi Transmissiya buzilishida ishlatilgan KeRanger-ga juda o'xshash.
Tadqiqot davomida KeRanger va Keydnap bir-biriga o'xshashligi, ikkala dastur ham Gatekeeper himoyasini chetlab o'tgan qonuniy sertifikatlar bilan imzolanganligi va ular o'xshash manba kodlariga ega ekanligi ayon bo'ldi.
Agar siz ilovani rasmiy veb-saytdan 27-30 avgust kunlari yuklab olgan bo'lsangiz, operatsion tizimingizda virus bor-yo'qligini quyidagi maqolada keltirilgan infektsiya belgilari bo'yicha tekshirishingizni tavsiya qilamiz. ESET blogi.
Jeraldo: xaker
Leave a Reply