В популярном BitTorrent-клиенте Transmission обнаружена вредоносная программа OSX/Keydnap, которая может похитить содержимое связки ключей (keychain) Mac OS X, а также работать как бэкдор, позволяющий киберпреступникам постоянно иметь доступ к взломанной системе и дистанционно выполнять различные команды.
Как утверждают специалисты ESET, которые с июля отслеживают активность OSX/Keydnap, распространение вредоносной программы осуществлялось с помощью доверенного сайта в составе измененной версии Transmission, которая была подписана настоящим цифровым сертификатом Apple. Так вредоносная программа обходила защиту Gatekeeper.
Сейчас поддельная версия была удалена с сайта Transmission. Однако специалисты советуют пользователям, которые загружали клиент в прошлые выходные, проверить его на наличие OSX/Keydnap.
До этого уже фиксировался факт распространения BitTorrent-клиентом вымогательской программы KeRanger. Анализ обеих киберкампаний показал наличие в них ряда схожих черт. Так, в обоих случаях для загрузки и запуска вредоносной программы применялся почти идентичный код.
Неясно, как фальшивый клиент попал на официальный сайт Transmission. По мнению исследователей, киберпреступники взломали веб-ресурс и разместили на нем измененную версию приложения.