Transmission, một ứng dụng tải file torrent khá phổ biến cho Mac, đã bị phát hiện là đang phân phối malware OSX/Keydnap với khả năng đánh cắp mật khẩu của người dùng và cho phép tin tặc thực thi các dòng mã lệnh từ xa. Transmission chưa rõ lý do vì sao phần mềm của họ lại có malware này và hiện đã gỡ file cài đặt ra khỏi website của mình. Công ty bảo mật ESET khuyến cáo những ai đã download Transmission trong giai đoạn từ Chủ nhật đến Thứ hai tuần này hãy gỡ bỏ app ra và chạy quét virus. ESET nghi ngờ website của Transmission đã bị hack và file cài gốc đã bị thay thế bằng phiên bản có nhúng mã độc.
Hồi đầu năm nay app này cũng bị phát hiện là đang phân phối ransomware KeRanger. ESET nói ở cả hai trường hợp cách tấn công tương tự nhau: mã nguồn độc hại được thêm vào tính năng chính của Transmission, riêng phần code dùng để tải và chạy malware là gần như y hệt. Và bởi vì KeRanger hay Keydnap nằm ẩn trong Transmission vốn đã được kí xác thực nên nó dễ dàng vượt qua tính năng phát hiện mã độc Gatekeeper của OS X. ESET cũng đã báo cho Apple về vụ việc này.
Hồi đầu năm nay app này cũng bị phát hiện là đang phân phối ransomware KeRanger. ESET nói ở cả hai trường hợp cách tấn công tương tự nhau: mã nguồn độc hại được thêm vào tính năng chính của Transmission, riêng phần code dùng để tải và chạy malware là gần như y hệt. Và bởi vì KeRanger hay Keydnap nằm ẩn trong Transmission vốn đã được kí xác thực nên nó dễ dàng vượt qua tính năng phát hiện mã độc Gatekeeper của OS X. ESET cũng đã báo cho Apple về vụ việc này.
Nguồn: PCWorld