„EvilQuest“: macOS-Benutzer vor einer neuen Ransomware

Forscher haben Spuren von Ransomware namens EvilQuest gefunden , die ausschließlich auf macOS-basierte Maschinen von Apple abzielt . Es wurde festgestellt, dass die Verschlüsselungs-Malware ein einzigartiger Stamm ist, der sich von früheren Malware-Angriffen auf macOS oder andere Betriebssysteme unterscheidet. Hier ist alles, was Sie dazu wissen müssen:

Was ist EvilQuest?

EvilQuest oder OSX.EvilQuest ist ein Ransomware-Stamm, der an Piraten-MacOS-Anwendungen angehängt wird. Die Ransomware bedroht die Kontrolle des Benutzers über seinen PC sowie den Zugriff auf Dateien und Ordner. EvilQuest wird zusammen mit der mitgelieferten Piraten-App auf dem Mac installiert und verschlüsselt dann die Dateien und Ordner der Opfer, wodurch der Zugriff und die Verwendung verhindert werden. 

Der neue Ransomware-Stamm hat eine Stufe mehr, was ihn noch gefährlicher macht. Die Forscher haben herausgefunden, dass EvilQuest einen Keylogger auf dem System installiert, der es dem Angreifer ermöglicht, die vom Benutzer eingegebenen Tastaturbefehle zu verfolgen und aufzuzeichnen. Darüber hinaus wird die Sorte auch eine Umkehrschale installieren. Eine Reverse Shell stellt eine Remote-Verbindung des PCs des Opfers mit dem Remote-Rechner des Angreifers her und gibt ihm so die vollständige Kontrolle über Ihren PC.

Selbst wenn Sie das Lösegeld bezahlt haben, kann das Opfer daher weiterhin auf Ihre Dateien zugreifen und die getroffenen Tastaturtasten verfolgen, wodurch es die volle Autorität über den infizierten Computer hat.

Weiterlesen : Von Ransomware betroffene Dateien mit diesen Tools entschlüsseln

Wie wurde EvilQuest entdeckt?

EvilQuest wurde in mehreren Softwarepaketen und Installern entdeckt, was es etwas schwierig macht, den ersten Angriff zu finden. Es wird jedoch angenommen, dass der Ransomware-Stamm vor seiner Entdeckung mehr als einen Monat lang verbreitet wird.

Bildquelle: ZDNet

Eine der ersten Angriffsquellen ist mit der Piratenversion einer App namens Little Snitch verbunden. Es ist eine Firewall-Anwendung, die für macOS-Benutzer entwickelt wurde und ihnen Netzwerkschutz bietet. Die App selbst genießt hohes Ansehen, aber wenn Sie sich für eine Piratenversion entscheiden, gibt es Risiken, die Sie nicht einschätzen können. 

Die Sorte ist als PKG-Installationsdatei mit dem von Little Snitch raubkopierten Softwarepaket beigefügt. An die PKG-Datei ist ein „Post-Install-Skript“ angehängt, das die angebliche Malware enthält. Bei der Installation wird das Skript dann an einen Speicherort auf Ihrem Mac kopiert – /Library/LittleSnitch/CrashReporter . Und irgendwann später wird der Malware-Code aktiviert und die Verschlüsselung der Systemdateien gestartet. 

Lesen Sie mehr: Wie wirkt sich Ransomware auf Ihr System aus?

EvilQuest floriert mit Torrenting

Der EvilQuest-Ransomware-Stamm lebt vollständig vom Torrenting. Benutzer laden häufig Softwarepakete und Anwendungen über App-Stores von Drittanbietern und Online-Portale und Torrent-Links herunter , um eine kostenlose Premium-Version zu erhalten, ohne die Software tatsächlich zu kaufen. EvilQuest wird meistens an solche Links für Softwarepakete wie dem von Little Snitch angehängt.

Torrenting ist immer riskant, aber Benutzer neigen dazu, diesen Risiken auszuweichen, indem sie einen VPN-Dienst verwenden . Wenn jedoch eine Ransomware-Bedrohung damit verbunden ist, kann kein VPN in diesem Szenario helfen. Es wird empfohlen, keine Raubkopien solcher Softwarepakete auf Mac oder anderen Betriebssystemen zu verwenden. 

Wie funktioniert EvilQuest?

Hier ist eine Zusammenfassung, wie EvilQuest die Kontrolle über Ihren Mac übernimmt, wenn Sie angegriffen werden:

– Nach der Installation und Aktivierung des Malware-Codes werden die Dateien und Ordner auf dem Mac des Opfers verschlüsselt, gefolgt von einer Warnung bezüglich der Verschlüsselung.

– Der Benutzer wird dann auf dem Desktop zu einer Lösegeldforderung wie im Bild unten weitergeleitet:

– Es ist ein Keylogger installiert, der dem Angreifer Tracking-Zugriff gibt, um alle Tastenanschläge aufzuzeichnen.

– Eine Reverse-Shell gewährt dem Angreifer dann eine Verbindung mit dem infizierten Mac sowie die Berechtigung, benutzerdefinierte Befehle auszuführen.

– Der Ransomware-Stamm sucht explizit nach Dateien, die mit Kryptowährungs-Wallet-Anwendungen wie –wallet.png,wallet.pdg usw. verbunden sind, wodurch die Sicherheit Ihrer Krypto-Wallets beeinträchtigt wird .

Welche Dateien sind anfällig für Bedrohungen im Zusammenhang mit EvilQuest?

Hier ist eine Liste von Dateierweiterungen, die von Evil Quest verschlüsselt werden: 

.pdf 

.doc

.jpg

.TXT

.Seiten

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.P

.p3

.html

.webarchiv

.Postleitzahl

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.Brieftasche

.dat

Verwenden Sie eine zuverlässige Sicherheitssoftware für Mac, um erstklassigen Datenschutz und Schutz zu gewährleisten

Um sicherzustellen, dass Ihr Mac frei von Malware oder Datenschutzbedrohungen ist, können Sie eine effiziente Mac-Schutz-Suite namens  Kaspersky Total Security verwenden . Es ist eine unglaubliche Sicherheitssoftware, die entwickelt wurde, um sicherzustellen, dass Ihr Mac vor allen Arten von Schwachstellen und Bedrohungen geschützt ist. Die Anwendung besteht aus integrierten Modulen, um automatische Scans durchzuführen und Malware-Spuren sowie Spuren zu erkennen, die die Privatsphäre der Benutzer auf Ihrem Mac gefährden.

Apropos grafische Oberfläche: Kaspersky bietet ein benutzerfreundliches und intuitives Dashboard, sodass sowohl Anfänger als auch erfahrene Benutzer die Software mühelos verwenden können. Das Hauptfenster verfügt über alle Funktionen, die ordnungsgemäß kategorisiert sind, sodass Sie Tools wie Backup, Kindersicherung usw. verwenden können.

Hier sind die wichtigsten Highlights bei der Verwendung von Kaspersky Total Security für Mac: 

• Bietet hervorragenden Schutz vor Malware.
• Kommt mit einem erstklassigen Passwort-Manager.
• Hat Kindersicherungsfunktionen.
• Verfügt über völlig neue Stalkerware-Schutzfunktionen.
• Verwendet nur leichte bis mäßige Systemressourcen.
• Bietet eine dedizierte Spielmodus-Funktion.
• Kommt mit einer Dateiverschlüsselungsfunktion.
• Kommen Sie mit Anti-Theft-Funktionalität.
• Verfügt über eine dedizierte Datei-Shredder-Funktion zum dauerhaften Löschen von Dateien.

Wenn Sie eine andere Sicherheits- und Schutzsoftware für Mac verwenden, teilen Sie uns Ihre Vorschläge im Kommentarbereich unten mit. Vergessen Sie auch nicht, Ihre Erfahrungen zu teilen, wenn Sie ein Ziel von EvilQuest oder OSX.EvilQuest Ransomware waren.

Sehen Sie sich die Liste der relevanten Artikel an: