Los investigadores han encontrado rastros de ransomware llamado EvilQuest , que está dirigido exclusivamente a máquinas basadas en macOS fabricadas por Apple. Se descubre que el malware de cifrado es una cepa única diferente de los ataques de malware anteriores en macOS o cualquier otro sistema operativo. Aquí está todo lo que necesita saber al respecto:
¿Qué es EvilQuest?
EvilQuest u OSX.EvilQuest es una variedad de ransomware que se adjunta a aplicaciones macOS piratas. El ransomware amenaza el control de los usuarios sobre su PC, así como el acceso a archivos y carpetas. EvilQuest se instala en Mac junto con la aplicación pirata con la que viene y luego cifra los archivos y carpetas de las víctimas, impidiendo el acceso y uso.
La nueva variedad de ransomware tiene una muesca más, lo que la hace aún más peligrosa. Los investigadores han descubierto que EvilQuest instala un registrador de teclas en el sistema, que permite al atacante rastrear y registrar los comandos del teclado golpeados por el usuario. Además, la cepa también instalará una carcasa inversa. Un shell inverso establecerá una conexión remota de la PC de la víctima con la máquina remota del atacante, dándole así un control total sobre su PC.
Por lo tanto, incluso si ha pagado el rescate, la víctima puede continuar accediendo a sus archivos y realizar un seguimiento de las teclas del teclado presionadas, teniendo así plena autoridad sobre la computadora infectada.
Leer más: Descifre los archivos afectados por ransomware con estas herramientas
¿Cómo se descubrió EvilQuest?
EvilQuest se ha descubierto en varios paquetes de software e instaladores, lo que dificulta un poco encontrar el primer ataque. Pero se cree que la cepa de ransomware se distribuye durante más de un mes antes de su descubrimiento.
Fuente de la imagen: ZDNet
Una de las primeras fuentes de ataques está vinculada a la versión pirata de una aplicación llamada Little Snitch. Es una aplicación de firewall diseñada para usuarios de macOS que les ofrece protección de red. La aplicación en sí es muy apreciada, pero cuando opta por una versión pirata, existen riesgos a los que no puede recurrir.
La cepa se adjunta como un archivo de instalación PKG con el paquete de software pirateado Little Snitch. El archivo PKG tiene un "script posterior a la instalación" adjunto, que contiene el supuesto malware. Tras la instalación, el script se copia en una ubicación en su Mac: / Library / LittleSnitch / CrashReporter . Y luego, algún tiempo después, el código de malware se activa e inicia el cifrado de archivos del sistema.
Leer más: ¿Cómo afecta el ransomware a su sistema?
EvilQuest está prosperando en torrents
La variedad de ransomware EvilQuest está prosperando totalmente en torrents. Los usuarios a menudo descargan paquetes de software y aplicaciones a través de tiendas de aplicaciones de terceros y portales en línea y enlaces torrent para obtener una versión premium gratuita sin tener que comprar el software. EvilQuest se encuentra principalmente adjunto a dichos enlaces para paquetes de software como el de Little Snitch.
La descarga de torrents siempre es arriesgada, pero los usuarios tienden a esquivar esos riesgos mediante el uso de un servicio VPN . Sin embargo, cuando hay una amenaza de ransomware asociada, ninguna VPN puede ayudar en ese escenario. Se recomienda no utilizar versiones piratas de dichos paquetes de software en Mac o cualquier otro sistema operativo.
¿Cómo funciona EvilQuest?
Aquí hay un resumen de cómo EvilQuest toma el control de su Mac si es atacado:
- Tras la instalación y activación del código de malware, los archivos y carpetas de la Mac de las víctimas se cifran, seguidos de una advertencia sobre el cifrado.
- Luego, se dirige al usuario a una nota de rescate en el escritorio como la que se muestra en la imagen a continuación:
- Se instala un registrador de teclas, que le da al atacante acceso de seguimiento para registrar todas las pulsaciones de teclas.
- Un shell inverso le otorga al atacante una conexión con la Mac infectada, así como la autoridad para ejecutar comandos personalizados.
- La cepa de ransomware busca explícitamente archivos asociados con cualquier aplicación de billetera de criptomonedas, como wallet.png, wallet.pdg, etc., lo que dificulta la seguridad de sus billeteras de criptomonedas .
¿Qué archivos son propensos a sufrir amenazas asociados con EvilQuest?
Aquí hay una lista de extensiones de archivo que están encriptadas por Evil Quest:
.Doc
.jpg
.TXT
.páginas
.pem
.cer
.crt
.php
.py
.h
.metro
.hpp
.cpp
.cs
.pl
.pag
.p3
.html
.webarchive
.Código Postal
.xsl
.xslx
.docx
.ppt
.pptx
.fundamental
.js
.sqlite3
.billetera
.dat
Utilice un software de seguridad confiable para Mac para garantizar una privacidad y protección de primer nivel
Para asegurarse de que su Mac esté libre de malware o amenaza a la privacidad, puede utilizar un paquete de protección eficaz para Mac llamado Kaspersky Total Security . Es un software de seguridad increíble diseñado para garantizar que su Mac esté protegida contra todo tipo de vulnerabilidades y amenazas. La aplicación consta de módulos integrados para ejecutar escaneos automáticos y detectar rastros de malware, así como rastros que ponen en peligro la privacidad del usuario en su Mac.
Hablando de la interfaz gráfica, Kaspersky ofrece un panel intuitivo y fácil de usar, para que tanto los principiantes como los usuarios experimentados puedan usar el software sin esfuerzo. La ventana principal tiene todas las funcionalidades debidamente categorizadas para que pueda utilizar herramientas como Copia de seguridad, Controles parentales, etc.
Estos son los aspectos más destacados del uso de Kaspersky Total Security para Mac:
| Última versión: 21.3.10.391 | Soporte de idiomas: inglés, alemán, francés, etc. |
| Precio: $ 49.99 por 5 dispositivos / 1 año | Período de prueba gratuito: 30 días |
| Tamaño de archivo: 2.7 MB | Memoria: 1 GB (32 bits) o 2 GB (64 bits) |
| Licencia: Versión de prueba, basada en suscripción | Espacio en disco: 1500 MB de espacio libre |
Si está utilizando cualquier otro software de seguridad y protección para Mac, háganos saber sus sugerencias en la sección de comentarios a continuación. Además, no olvide compartir su experiencia si ha sido objetivo de la cepa EvilQuest u OSX.EvilQuest Ransomware.
Consulte la lista de artículos relevantes:
Descubre cómo obtener macOS en una PC con Windows con una guía paso a paso que muestra exactamente cómo obtener el sistema operativo de Apple en un dispositivo Microsoft.
Windows 11 vs. MacOS – Descubre algunas de las diferencias clave entre estos sistemas operativos para ayudarte a elegir tu dispositivo.
Aprenda aquí cómo ver el código fuente de una página web en Apple Safari utilizando la herramienta Safari Web Inspector.
Aquí hay una revisión detallada de Parallels Toolbox para Mac, que optimiza magníficamente su Mac para mejorar la productividad y el rendimiento.
Convertir archivos PDF a JPG ya no es una tarea complicada. ¿Se pregunta cómo convertir PDF a JPG en Mac? Analicemos algunas maneras sencillas y efectivas para hacerlo.
Cómo ver el código fuente en una página web en Apple Safari utilizando la herramienta Web Inspector. Habilita el Inspector Web en Safari y mejora tu experiencia de desarrollo.
¿Quiere abrir Outlook en modo seguro pero no puede? Descubra cómo solucionar el problema "Outlook no se abre en modo seguro".
En caso de que planee actualizar a macOS Sonoma, aquí le explicamos en qué se diferencia de macOS Ventura en términos de funciones.
En Mac, las variables ambientales almacenan información, como quién es el usuario actual, rutas predeterminadas a los comandos y el nombre de la computadora host. Si usted
Si falta el botón Inicio en Outlook, deshabilite y habilite Home Mail en la cinta. Esta rápida solución ayudó a muchos usuarios.
