EvilQuest: gli utenti macOS di fronte a un nuovo ransomware

I ricercatori hanno trovato tracce di ransomware chiamato EvilQuest , che prende di mira esclusivamente macchine basate su macOS prodotte da Apple. Il malware di crittografia risulta essere un ceppo unico diverso dai precedenti attacchi di malware su macOS o qualsiasi altro sistema operativo. Ecco tutto ciò che devi sapere a riguardo:

Cos'è EvilQuest?

EvilQuest o OSX.EvilQuest è un ceppo di ransomware che viene collegato alle applicazioni macOS pirata. Il ransomware minaccia il comando degli utenti sul proprio PC e l'accesso a file e cartelle. EvilQuest viene installato nel Mac insieme all'app pirata in dotazione e quindi crittografa i file e le cartelle delle vittime, impedendo l'accesso e l'utilizzo. 

Il nuovo ceppo di ransomware ha una tacca in più che lo rende ancora più pericoloso. I ricercatori hanno scoperto che EvilQuest installa un keylogger sul sistema, che consente all'aggressore di tracciare e registrare i comandi da tastiera immessi dall'utente. Inoltre, il ceppo installerà anche un guscio inverso. Una shell inversa stabilirà una connessione remota del PC della vittima con la macchina remota dell'attaccante, dandogli così il controllo totale sul tuo PC.

Quindi, anche se hai pagato il riscatto, la vittima può continuare ad accedere ai tuoi file e tenere traccia dei tasti della tastiera premuti, avendo così piena autorità sul computer infetto.

Ulteriori informazioni: decrittografare i file interessati da ransomware utilizzando questi strumenti

Come è stato scoperto EvilQuest?

EvilQuest è stato scoperto in più pacchetti software e programmi di installazione, rendendo un po' difficile trovare il primo attacco. Ma si ritiene che il ceppo di ransomware venga distribuito da più di un mese prima della sua scoperta.

Fonte immagine: ZDNet

Una delle prime fonti di attacchi è legata alla versione pirata di un'app chiamata Little Snitch. È un'applicazione firewall progettata per gli utenti macOS che offre loro protezione della rete. L'app stessa è molto apprezzata, ma quando si opta per una versione pirata, ci sono rischi che non si possono invocare. 

Il ceppo è allegato come file di installazione PKG con il pacchetto software piratato Little Snitch. Al file PKG è allegato uno "script post-installazione", che contiene il presunto malware. Al momento dell'installazione, lo script viene quindi copiato in una posizione sul tuo Mac – /Library/LittleSnitch/CrashReporter . E poi qualche tempo dopo, il codice malware si attiva e avvia la crittografia dei file di sistema. 

Ulteriori informazioni: In che modo il ransomware influisce sul tuo sistema?

EvilQuest sta prosperando con il torrenting

Il ceppo di ransomware EvilQuest sta prosperando totalmente sui torrent. Gli utenti spesso scaricano pacchetti software e applicazioni tramite app store di terze parti e portali online e collegamenti torrent per ottenere una versione premium gratuita senza dover effettivamente acquistare il software. EvilQuest si trova principalmente collegato a tali collegamenti per pacchetti software come quello di Little Snitch.

Il torrenting è sempre rischioso, ma gli utenti tendono a evitare questi rischi utilizzando un servizio VPN . Tuttavia, quando è associata una minaccia ransomware, nessuna VPN può aiutare in quello scenario. Si consiglia di non utilizzare versioni pirata di tali pacchetti software su Mac o qualsiasi altro sistema operativo. 

Come funziona EvilQuest?

Ecco un riassunto di come EvilQuest prende il controllo del tuo Mac se vieni attaccato:

– Al momento dell'installazione e dell'attivazione del codice malware, i file e le cartelle del Mac delle vittime vengono crittografati, seguiti da un avviso relativo alla crittografia.

– L'utente viene quindi indirizzato a una richiesta di riscatto sul desktop proprio come quella nell'immagine qui sotto:

– È installato un keylogger, che consente all'attaccante di tracciare l'accesso per registrare tutte le sequenze di tasti.

– Una shell inversa garantisce quindi all'attaccante una connessione con il Mac infetto e l'autorità per eseguire comandi personalizzati.

– Il ceppo ransomware cerca esplicitamente i file associati a qualsiasi applicazione di portafoglio di criptovaluta come – wallet.png, wallet.pdg, ecc. In tal modo, ostacolando la sicurezza dei tuoi portafogli crittografici .

Quali file sono soggetti a minacce associate a EvilQuest?

Ecco un elenco di estensioni di file crittografate da Evil Quest: 

.PDF 

.doc

.jpg

.testo

.pagine

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.P

.p3

.html

.archivio web

.cerniera lampo

.xsl

.xslx

.docx

.ppt

.pptx

.principale

.js

.sqlite3

.portafoglio

.dati

Utilizza un software di sicurezza affidabile per Mac per garantire privacy e protezione di prim'ordine

Per assicurarti che il tuo Mac sia privo di malware o minacce alla privacy, puoi utilizzare un'efficiente suite di protezione per Mac chiamata  Kaspersky Total Security . È un incredibile software di sicurezza progettato per garantire che il tuo Mac sia protetto da tutti i tipi di vulnerabilità e minacce. L'applicazione è composta da moduli integrati per eseguire scansioni automatiche e rilevare tracce di malware, nonché tracce che mettono a rischio la privacy degli utenti sul tuo Mac.

Parlando dell'interfaccia grafica, Kaspersky offre una dashboard facile da usare e intuitiva, in modo che sia i principianti che gli utenti esperti possano utilizzare il software senza sforzo. La finestra principale ha tutte le funzionalità correttamente classificate in modo da poter utilizzare strumenti come Backup, Parental Control e così via.

Ecco i principali punti salienti dell'utilizzo di Kaspersky Total Security for Mac: 

• Fornisce un'eccellente protezione da malware.
• Viene fornito con un gestore di password di prim'ordine.
• Ha funzioni di controllo parentale.
• Ha una nuovissima funzionalità di protezione dallo stalkerware.
• Utilizza solo risorse di sistema da leggere a moderate.
• Fornisce una funzione dedicata alla modalità di gioco.
• Viene fornito con una funzione di crittografia dei file.
• Vieni con funzionalità antifurto.
• Ha una funzione di distruggi file dedicata per eliminare definitivamente i file.

Se stai utilizzando un altro software di sicurezza e protezione per Mac, facci sapere i tuoi suggerimenti nella sezione commenti qui sotto. Inoltre, non dimenticare di condividere la tua esperienza se sei stato bersaglio di EvilQuest o OSX.EvilQuest Ransomware.

Controlla l'elenco degli articoli pertinenti: