EvilQuest: يواجه مستخدمو macOS برنامج رانسومواري جديد

وجد الباحثون آثارًا لبرامج الفدية تسمى EvilQuest ، والتي تستهدف حصريًا الأجهزة التي تعمل بنظام macOS والتي تصنعها Apple. تم العثور على البرامج الضارة للتشفير على أنها سلالة فريدة تختلف عن هجمات البرامج الضارة السابقة على macOS أو أي نظام تشغيل آخر. إليك كل ما تحتاج لمعرفته حول هذا الموضوع:

ما هو EvilQuest؟

EvilQuest أو OSX.EvilQuest عبارة عن سلسلة من برامج الفدية يتم إرفاقها بتطبيقات macOS المقرصنة. تهدد برامج الفدية سيطرة المستخدمين على جهاز الكمبيوتر الخاص به / بها بالإضافة إلى الوصول إلى الملفات والمجلدات. يتم تثبيت EvilQuest في جهاز Mac جنبًا إلى جنب مع تطبيق القرصنة الذي جاء به ثم يقوم بتشفير ملفات ومجلدات الضحايا ، مما يمنع الوصول والاستخدام. 

تحتوي سلالة برامج الفدية الجديدة على درجة واحدة أكثر مما يجعلها أكثر خطورة. وجد الباحثون أن EvilQuest يقوم بتثبيت keylogger على النظام ، مما يسمح للمهاجم بتتبع وتسجيل أوامر لوحة المفاتيح التي يضربها المستخدم. علاوة على ذلك ، فإن السلالة ستقوم أيضًا بتثبيت غلاف عكسي. ستعمل القشرة العكسية على إنشاء اتصال عن بُعد لجهاز الكمبيوتر الخاص بالضحايا بجهاز التحكم عن بُعد للمهاجم ، مما يمنحه تحكمًا كاملاً في جهاز الكمبيوتر الخاص بك.

ومن ثم ، حتى لو دفعت الفدية ، يمكن للضحية الاستمرار في الوصول إلى ملفاتك وتتبع مفاتيح لوحة المفاتيح التي تم ضربها ، وبالتالي تتمتع بسلطة كاملة على الكمبيوتر المصاب.

قراءة المزيد: فك تشفير الملفات المتأثرة ببرامج الفدية باستخدام هذه الأدوات

كيف تم اكتشاف EvilQuest؟

تم اكتشاف EvilQuest في العديد من حزم البرامج والمثبتات ، مما يجعل من الصعب بعض الشيء العثور على الهجوم الأول. لكن يُعتقد أن سلالة برامج الفدية يتم توزيعها منذ أكثر من شهر قبل اكتشافها.

مصدر الصورة: ZDNet

أحد المصادر الأولى للهجمات مرتبط بإصدار القرصان من تطبيق يسمى Little Snitch. إنه تطبيق جدار حماية مصمم لمستخدمي macOS يوفر لهم حماية الشبكة. يحظى التطبيق نفسه بتقدير كبير ، ولكن عندما تختار إصدار قرصنة ، فهناك مخاطر لا يمكنك الاتصال بها. 

يتم إرفاق السلالة كملف مثبت PKG مع حزمة برامج Little Snitch المقرصنة. يحتوي ملف PKG على "نص برمجي لما بعد التثبيت" مرفق به ، والذي يحتوي على البرامج الضارة المزعومة. عند التثبيت ، يتم نسخ البرنامج النصي بعد ذلك إلى موقع على جهاز Mac - / Library / LittleSnitch / CrashReporter . ثم في وقت لاحق ، يتم تنشيط رمز البرامج الضارة ويبدأ تشفير ملفات النظام. 

قراءة المزيد: كيف تؤثر برامج الفدية على نظامك؟

EvilQuest تزدهر على التورنت

سلالة EvilQuest ransomware تزدهر تمامًا على التورنت. غالبًا ما يقوم المستخدمون بتنزيل حزم البرامج والتطبيقات من خلال متاجر التطبيقات التابعة لجهات خارجية والبوابات عبر الإنترنت وروابط التورنت للحصول على إصدار مدفوع مجاني دون شراء البرنامج فعليًا. تم العثور على EvilQuest في الغالب مرفقًا بمثل هذه الروابط لحزم البرامج مثل تلك الموجودة في Little Snitch.

دائمًا ما يكون التورنت محفوفًا بالمخاطر ، لكن المستخدمين يميلون إلى تفادي تلك المخاطر باستخدام خدمة VPN . ومع ذلك ، عندما يكون هناك تهديد متعلق ببرامج الفدية ، لا يمكن لأي VPN المساعدة في هذا السيناريو. يوصى بعدم استخدام إصدارات مقرصنة من حزم البرامج هذه على جهاز Mac أو أي نظام تشغيل آخر. 

كيف يعمل EvilQuest؟

فيما يلي ملخص لكيفية سيطرة EvilQuest على جهاز Mac الخاص بك إذا تعرضت للهجوم:

- عند تثبيت وتفعيل كود البرمجيات الخبيثة ، يتم تشفير ملفات ومجلدات جهاز Mac الخاص بالضحايا ، ويتبع ذلك تحذير بخصوص التشفير.

- يتم توجيه المستخدم بعد ذلك إلى مذكرة فدية على سطح المكتب تمامًا مثل الموجودة في الصورة أدناه:

- يتم تثبيت برنامج keylogger ، والذي يمنح المهاجم إمكانية الوصول للتتبع لتسجيل جميع ضغطات المفاتيح.

- تمنح الصدفة العكسية المهاجم اتصالاً بجهاز Mac المصاب بالإضافة إلى سلطة تشغيل أوامر مخصصة.

- تبحث سلالة برامج الفدية بشكل صريح عن الملفات المرتبطة بأي تطبيقات محفظة للعملات المشفرة مثل - wallet.png و wallet.pdg وما إلى ذلك ، مما يؤدي إلى إعاقة أمان محافظ التشفير الخاصة بك .

ما الملفات المعرضة للتهديد المرتبطة بـ EvilQuest؟

فيما يلي قائمة بامتدادات الملفات التي تم تشفيرها بواسطة Evil Quest: 

.بي دي إف 

.doc

.jpg

.رسالة قصيرة

.pages

.pem

.cer

.crt

.بي أتش بي

.السنة التحضيرية

.h

.m

.hpp

.cpp

.cs

.pl

.p

.p3

.لغة البرمجة

.webarchive

.أزيز

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.محفظة جيب

.dat

استخدم برنامج أمان موثوقًا لنظام التشغيل Mac لضمان الخصوصية والحماية من الدرجة الأولى

للتأكد من خلو جهاز Mac من أي برامج ضارة أو تهديدات للخصوصية ، يمكنك استخدام مجموعة حماية فعالة لأجهزة Mac تسمى  Kaspersky Total Security . إنه برنامج أمان مذهل مصمم لضمان حماية جهاز Mac الخاص بك من جميع أنواع الثغرات الأمنية والتهديدات. يتكون التطبيق من وحدات مدمجة لإجراء عمليات المسح التلقائي واكتشاف آثار البرامج الضارة بالإضافة إلى الآثار التي تهدد خصوصية المستخدم على جهاز Mac الخاص بك.

عند الحديث عن واجهة الرسومات ، تقدم Kaspersky لوحة معلومات سهلة الاستخدام وبديهية ، بحيث يمكن لكل من المستخدمين المبتدئين وذوي الخبرة استخدام البرنامج بسهولة. تحتوي النافذة الرئيسية على جميع الوظائف المصنفة بشكل صحيح بحيث يمكنك استخدام أدوات مثل Backup و Parental Controls وما إلى ذلك.

فيما يلي أهم ميزات استخدام Kaspersky Total Security for Mac: 

• يوفر حماية ممتازة من البرامج الضارة.
• يأتي مع مدير كلمات مرور من الدرجة الأولى.
• لديه ميزات الرقابة الأبوية.
• لديه وظائف الحماية من Stalkerware الجديدة كليًا.
• يستخدم موارد النظام الخفيفة إلى المعتدلة فقط.
• يوفر ميزة مخصصة لوضع الألعاب.
• يأتي مع ميزة تشفير الملفات.
• تعال مع وظيفة مكافحة السرقة.
• لديه ميزة مخصصة لتقطيع الملفات لحذف الملفات نهائيًا.

إذا كنت تستخدم أي برنامج أمان وحماية آخر لنظام التشغيل Mac ، فأخبرنا باقتراحاتك في قسم التعليقات أدناه. أيضًا ، لا تنس مشاركة تجربتك إذا كنت هدفًا لـ EvilQuest أو OSX.EvilQuest Ransomware سلالة.

تحقق من قائمة المقالات ذات الصلة: