EvilQuest: los usuarios de macOS se enfrentan a un nuevo ransomware

Los investigadores han encontrado rastros de ransomware llamado EvilQuest , que está dirigido exclusivamente a máquinas basadas en macOS fabricadas por Apple. Se descubre que el malware de cifrado es una cepa única diferente de los ataques de malware anteriores en macOS o cualquier otro sistema operativo. Aquí está todo lo que necesita saber al respecto:

¿Qué es EvilQuest?

EvilQuest u OSX.EvilQuest es una variedad de ransomware que se adjunta a aplicaciones macOS piratas. El ransomware amenaza el control de los usuarios sobre su PC, así como el acceso a archivos y carpetas. EvilQuest se instala en Mac junto con la aplicación pirata con la que viene y luego cifra los archivos y carpetas de las víctimas, impidiendo el acceso y uso. 

La nueva variedad de ransomware tiene una muesca más, lo que la hace aún más peligrosa. Los investigadores han descubierto que EvilQuest instala un registrador de teclas en el sistema, que permite al atacante rastrear y registrar los comandos del teclado golpeados por el usuario. Además, la cepa también instalará una carcasa inversa. Un shell inverso establecerá una conexión remota de la PC de la víctima con la máquina remota del atacante, dándole así un control total sobre su PC.

Por lo tanto, incluso si ha pagado el rescate, la víctima puede continuar accediendo a sus archivos y realizar un seguimiento de las teclas del teclado presionadas, teniendo así plena autoridad sobre la computadora infectada.

Leer más: Descifre los archivos afectados por ransomware con estas herramientas

¿Cómo se descubrió EvilQuest?

EvilQuest se ha descubierto en varios paquetes de software e instaladores, lo que dificulta un poco encontrar el primer ataque. Pero se cree que la cepa de ransomware se distribuye durante más de un mes antes de su descubrimiento.

Fuente de la imagen: ZDNet

Una de las primeras fuentes de ataques está vinculada a la versión pirata de una aplicación llamada Little Snitch. Es una aplicación de firewall diseñada para usuarios de macOS que les ofrece protección de red. La aplicación en sí es muy apreciada, pero cuando opta por una versión pirata, existen riesgos a los que no puede recurrir. 

La cepa se adjunta como un archivo de instalación PKG con el paquete de software pirateado Little Snitch. El archivo PKG tiene un "script posterior a la instalación" adjunto, que contiene el supuesto malware. Tras la instalación, el script se copia en una ubicación en su Mac: / Library / LittleSnitch / CrashReporter . Y luego, algún tiempo después, el código de malware se activa e inicia el cifrado de archivos del sistema. 

Leer más: ¿Cómo afecta el ransomware a su sistema?

EvilQuest está prosperando en torrents

La variedad de ransomware EvilQuest está prosperando totalmente en torrents. Los usuarios a menudo descargan paquetes de software y aplicaciones a través de tiendas de aplicaciones de terceros y portales en línea y enlaces torrent para obtener una versión premium gratuita sin tener que comprar el software. EvilQuest se encuentra principalmente adjunto a dichos enlaces para paquetes de software como el de Little Snitch.

La descarga de torrents siempre es arriesgada, pero los usuarios tienden a esquivar esos riesgos mediante el uso de un servicio VPN . Sin embargo, cuando hay una amenaza de ransomware asociada, ninguna VPN puede ayudar en ese escenario. Se recomienda no utilizar versiones piratas de dichos paquetes de software en Mac o cualquier otro sistema operativo. 

¿Cómo funciona EvilQuest?

Aquí hay un resumen de cómo EvilQuest toma el control de su Mac si es atacado:

- Tras la instalación y activación del código de malware, los archivos y carpetas de la Mac de las víctimas se cifran, seguidos de una advertencia sobre el cifrado.

- Luego, se dirige al usuario a una nota de rescate en el escritorio como la que se muestra en la imagen a continuación:

- Se instala un registrador de teclas, que le da al atacante acceso de seguimiento para registrar todas las pulsaciones de teclas.

- Un shell inverso le otorga al atacante una conexión con la Mac infectada, así como la autoridad para ejecutar comandos personalizados.

- La cepa de ransomware busca explícitamente archivos asociados con cualquier aplicación de billetera de criptomonedas, como wallet.png, wallet.pdg, etc., lo que dificulta la seguridad de sus billeteras de criptomonedas .

¿Qué archivos son propensos a sufrir amenazas asociados con EvilQuest?

Aquí hay una lista de extensiones de archivo que están encriptadas por Evil Quest: 

.pdf 

.Doc

.jpg

.TXT

.páginas

.pem

.cer

.crt

.php

.py

.h

.metro

.hpp

.cpp

.cs

.pl

.pag

.p3

.html

.webarchive

.Código Postal

.xsl

.xslx

.docx

.ppt

.pptx

.fundamental

.js

.sqlite3

.billetera

.dat

Utilice un software de seguridad confiable para Mac para garantizar una privacidad y protección de primer nivel

Para asegurarse de que su Mac esté libre de malware o amenaza a la privacidad, puede utilizar un paquete de protección eficaz para Mac llamado  Kaspersky Total Security . Es un software de seguridad increíble diseñado para garantizar que su Mac esté protegida contra todo tipo de vulnerabilidades y amenazas. La aplicación consta de módulos integrados para ejecutar escaneos automáticos y detectar rastros de malware, así como rastros que ponen en peligro la privacidad del usuario en su Mac.

Hablando de la interfaz gráfica, Kaspersky ofrece un panel intuitivo y fácil de usar, para que tanto los principiantes como los usuarios experimentados puedan usar el software sin esfuerzo. La ventana principal tiene todas las funcionalidades debidamente categorizadas para que pueda utilizar herramientas como Copia de seguridad, Controles parentales, etc.

Estos son los aspectos más destacados del uso de Kaspersky Total Security para Mac: 

• Proporciona una excelente protección contra malware.
• Viene con un administrador de contraseñas de primer nivel.
• Tiene funciones de control parental.
• Tiene una funcionalidad de protección contra stalkerware completamente nueva.
• Utiliza solo recursos del sistema de ligeros a moderados.
• Proporciona una función de modo de juego dedicada.
• Viene con una función de cifrado de archivos.
• Viene con funcionalidad Anti-Theft.
• Tiene una función de trituradora de archivos dedicada para eliminar archivos de forma permanente.

Si está utilizando cualquier otro software de seguridad y protección para Mac, háganos saber sus sugerencias en la sección de comentarios a continuación. Además, no olvide compartir su experiencia si ha sido objetivo de la cepa EvilQuest u OSX.EvilQuest Ransomware.

Consulte la lista de artículos relevantes: