Negli ultimi tempi, sembra proprio che Transmission – il client BitTorrent dedicato agli utenti Apple – sia stato preso di mira dagli hacker. Dopo esser stato sfruttato dai pirati informatici come strumento per la diffusione di KeRanger, la prima forma di ransomware dedicata al mondo di Cupertino, ora, il software è stato nuovamente utilizzato per trasmettere un malware attraverso la community di utenti.
Ad aver lanciato l’allerta è stata la società di sicurezza informatica ESET, la quale ha scoperto la presenza di un file modificato – caricato sul portale del client BitTorrent – all’insaputa dei developer dello stesso: dopo la segnalazione, gli sviluppatori hanno provveduto alla rimozione del file incriminato, il quale è stato sfruttato in questo caso per veicolare Keydnap, con una modalità operativa non dissimile da quanto compiuto con KeRanger.
Eset, infatti, ha sottolineato come i due malware abbiano in comune parecchio linee di codice relative alla diffusione e, in quest’ultimo caso di Keydnap, gli hacker hanno addirittura adoperato una chiave firmata per riuscire ad oltrepassare le soluzioni di sicurezza realizzate da Apple con GateKeeper, una strategia che permetteva allo stesso malware di completare correttamente l’installazione sulla macchina colpita.
L’intervento sicuramente tempestivo messo in atto dai developer di Transmission, i quali hanno agito a distanza di pochi minuti rispetto all’avviso ricevuto da ESET, nonché l’immediata allerta ad Apple – la quale ha preso conoscenza della chiave contraffatta – dovrebbero aver contribuito a limitare in maniera importante i potenziali danni derivanti dall’installazione del malware sui device dell’azienda di Cupertino.