EvilQuest: 새로운 랜섬웨어에 직면한 macOS 사용자

연구원의 흔적을 발견 한 랜섬이 이름 EvilQuest 되고, 전용 기계를 기반으로 맥 OS 대상 Apple에서 제조합니다. 암호화 맬웨어는 macOS 또는 기타 운영 체제에 대한 이전 맬웨어 공격 과 다른 고유한 변종으로 밝혀졌습니다 . 여기에 대해 알아야 할 모든 것이 있습니다.

이블퀘스트란?

EvilQuest 또는 OSX.EvilQuest는 해적 macOS 애플리케이션에 부착되는 랜섬웨어 변종입니다. 랜섬웨어는 사용자의 PC에 대한 명령과 파일 및 폴더 액세스를 위협합니다. EvilQuest는 함께 제공된 해적 앱과 함께 Mac에 설치되고 피해자의 파일과 폴더를 암호화하여 액세스 및 사용을 방지합니다. 

새로운 랜섬웨어 변종은 한 단계 더 높아져 더욱 위험합니다. 연구원들은 EvilQuest가 시스템에 키로거를 설치하여 공격자가 사용자가 치는 키보드 명령을 추적하고 기록할 수 있음을 발견했습니다. 또한 스트레인은 리버스 쉘도 설치합니다. 리버스 셸은 공격자의 원격 시스템과 피해자의 PC를 원격으로 연결하여 공격자가 사용자의 PC를 완전히 제어할 수 있도록 합니다.

따라서 몸값을 지불했더라도 피해자는 계속해서 파일에 액세스하고 눌린 키보드 키를 추적할 수 있으므로 감염된 컴퓨터에 대한 모든 권한을 가질 수 있습니다.

더 읽어보기: 이 도구를 사용하여 랜섬웨어 영향을 받는 파일 해독

EvilQuest는 어떻게 발견되었습니까?

EvilQuest는 여러 소프트웨어 패키지 및 설치 프로그램에서 발견되어 첫 번째 공격을 찾기가 약간 어렵습니다. 그러나 랜섬웨어 변종은 발견되기까지 한 달 이상 유포되고 있는 것으로 여겨집니다.

이미지 출처: ZDNet

공격의 첫 번째 소스 중 하나는 Little Snitch라는 앱의 해적 버전과 연결되어 있습니다. 네트워크 보호를 제공하는 macOS 사용자를 위해 설계된 방화벽 응용 프로그램입니다. 앱 자체는 높이 평가되지만, 해적판을 선택하면 부를 수 없는 위험이 있습니다. 

이 균주는 Little Snitch 불법 복제 소프트웨어 패키지와 함께 PKG 설치 프로그램 파일로 첨부되어 있습니다. PKG 파일에는 악성코드가 포함된 "설치 후 스크립트"가 첨부되어 있습니다. 설치 시 스크립트는 Mac의 /Library/LittleSnitch/CrashReporter 위치에 복사됩니다 . 그리고 얼마 후 맬웨어 코드가 활성화되어 시스템 파일 암호화를 시작합니다. 

더 읽어보기: 랜섬웨어는 시스템에 어떤 영향을 미칩니까?

EvilQuest는 토렌트에서 번성하고 있습니다.

EvilQuest 랜섬웨어 변종은 토렌트에서 완전히 번성하고 있습니다. 사용자는 종종 타사 앱 스토어 , 온라인 포털 및 토렌트 링크를 통해 소프트웨어 패키지와 애플리케이션을 다운로드 하여 실제로 소프트웨어를 구매하지 않고도 무료 프리미엄 버전을 얻습니다. EvilQuest는 대부분 Little Snitch와 같은 소프트웨어 패키지에 대한 이러한 링크에 첨부되어 있습니다.

토렌트는 항상 위험하지만 사용자는 VPN 서비스 를 사용하여 이러한 위험을 피하는 경향이 있습니다 . 그러나 관련된 랜섬웨어 위협이 있는 경우 VPN은 해당 시나리오에서 도움이 될 수 없습니다. Mac 또는 기타 운영 체제에서 이러한 소프트웨어 패키지의 불법 복제 버전을 사용하지 않는 것이 좋습니다. 

EvilQuest는 어떻게 작동합니까?

다음은 공격을 받은 경우 EvilQuest가 Mac을 제어하는 ​​방법에 대한 요약입니다.

– 악성코드 설치 및 활성화 시 피해자 Mac의 파일 및 폴더가 암호화된 후 암호화에 대한 경고가 표시됩니다.

– 그러면 사용자는 아래 이미지와 같이 바탕 화면의 몸값 메모로 이동합니다.

– 공격자가 모든 키 입력을 기록할 수 있는 추적 액세스 권한을 제공하는 키로거가 설치됩니다.

– 그런 다음 리버스 셸은 공격자에게 감염된 Mac과의 연결과 사용자 지정 명령을 실행할 수 있는 권한을 부여합니다.

- - 같은 어떤 암호 화폐 지갑 응용 프로그램과 관련된 파일을 명시 적으로 랜섬 변형 외모 wallet.png, wallet.pdg, 따라서 등 사용자의 암호 지갑의 보안을 방해 .

EvilQuest와 관련된 위협에 취약한 파일은 무엇입니까?

다음은 Evil Quest에 의해 암호화된 파일 확장자 목록입니다. 

.pdf 

.문서

.jpg

.txt

.페이지

.pem

.cer

.crt

.php

.py

.시간

.미디엄

.hpp

.cpp

.cs

.pl

.NS

.p3

.html

.webarchive

.지퍼

.xsl

.xslx

.docx

.ppt

.pptx

.기조

.js

.sqlite3

.지갑

.dat

Mac용 신뢰할 수 있는 보안 소프트웨어를 사용하여 최고 수준의 개인 정보 보호 및 보호 보장

Mac에 맬웨어나 개인 정보 위협이 없는지 확인하려면 Kaspersky Total Security 라는 효율적인 Mac 보호 제품군을 사용할 수 있습니다  . Mac이 모든 종류의 취약성과 위협으로부터 보호되도록 설계된 놀라운 보안 소프트웨어입니다. 이 응용 프로그램은 자동 스캔을 실행하고 맬웨어 추적과 Mac의 사용자 개인 정보를 위협하는 추적을 감지하는 내장 모듈로 구성되어 있습니다.

그래픽 인터페이스에 대해 이야기하자면 Kaspersky는 초보자와 숙련된 사용자 모두 소프트웨어를 쉽게 사용할 수 있도록 사용자 친화적이고 직관적인 대시보드를 제공합니다. 기본 창에는 백업, 자녀 보호 등과 같은 도구를 사용할 수 있도록 적절하게 분류된 모든 기능이 있습니다.

다음은 Kaspersky Total Security for Mac 사용의 주요 특징입니다. 

• 우수한 맬웨어 보호 기능을 제공합니다.
• 최고 수준의 암호 관리자와 함께 제공됩니다.
• 자녀 보호 기능이 있습니다.
• 완전히 새로운 스토커웨어 보호 기능이 있습니다.
• 가벼움에서 보통 수준의 시스템 리소스만 사용합니다.
• 전용 게임 모드 기능을 제공합니다.
• 파일 암호화 기능이 제공됩니다.
• 도난 방지 기능이 함께 제공됩니다.
• 파일을 영구적으로 삭제하는 전용 파일 분쇄기 기능이 있습니다.

다른 Mac용 보안 및 보호 소프트웨어를 사용하는 경우 아래 의견 섹션에 제안 사항을 알려주십시오. 또한 EvilQuest 또는 OSX.EvilQuest Ransomware 변종의 대상이 된 경우 경험을 공유하는 것을 잊지 마십시오.

관련 기사 목록을 확인하십시오: