De malware was ontworpen om zowel bestanden als wachtwoorden te stelen en weg te sluizen via een permanente achterdeur, meldt beveiligingsbedrijf ESET, dat de malware ontdekte.
Het gaat om de zogenoemde OSX/Keydnap-malware, die zat ingebouwd in een verder normaal functionerende versie van de bittorrent-app. Die versie was enkele uren beschikbaar via de officiële site van Transmission.
De softwaremaker heeft de malafide versie van zijn app direct offline gehaald toen het van de malware te horen kreeg. Het is niet duidelijk hoe vaak de besmette versie in de uren dat die beschikbaar was is gedownload.
Tweede keer
De betreffende versie heeft een digitale handtekening van 28 augustus. Volgens ESET zou iedereen die versie 2.92 tussen 28 en 29 augustus heeft gedownload mogelijk gevaar lopen. Het beveiligingsbedrijf geeft instructies voor gebruikers die vermoeden getroffen te zijn.
Volgens ESET is de malware in Transmission op dezelfde manier in de app geïnjecteerd als bij het vorige geval, in maart van dit jaar. Ook nu lijkt de software gesigneerd door Apple en wordt daarom door OS X makkelijker doorgelaten.
In het vorige geval ging het om zogenoemde ransomware via Tramsmission verspreid. Die malware die bestanden of systemen van gebruikers ‘gijzelen’ was het eerste van zijn soort voor de Mac.