EvilQuest: macOS-gebruikers geconfronteerd met nieuwe ransomware

Onderzoekers hebben sporen gevonden van ransomware genaamd EvilQuest , die zich uitsluitend richt op op macOS gebaseerde machines van Apple. De versleutelingsmalware blijkt een unieke soort te zijn die verschilt van eerdere malware-aanvallen op macOS of een ander besturingssysteem. Hier is alles wat u erover moet weten:

Wat is EvilQuest?

EvilQuest of OSX.EvilQuest is een ransomware-stam die wordt gekoppeld aan illegale macOS-applicaties. De ransomware bedreigt het commando van de gebruiker over zijn/haar pc en de toegang tot bestanden en mappen. EvilQuest wordt samen met de piraten-app op de Mac geïnstalleerd en versleutelt vervolgens de bestanden en mappen van de slachtoffers, waardoor toegang en gebruik wordt voorkomen.

De nieuwe ransomware-soort heeft nog een tandje meer, wat het nog gevaarlijker maakt. De onderzoekers hebben ontdekt dat EvilQuest een keylogger op het systeem installeert, waarmee de aanvaller de toetsenbordopdrachten van de gebruiker kan volgen en opnemen. Bovendien zal de stam ook een omgekeerde schaal installeren. Een omgekeerde shell maakt een externe verbinding van de pc van het slachtoffer met de externe machine van de aanvaller, waardoor hij totale controle over uw pc krijgt.

Daarom kan het slachtoffer, zelfs als u het losgeld heeft betaald, toegang blijven krijgen tot uw bestanden en de ingedrukte toetsen op het toetsenbord bijhouden, waardoor het volledige gezag over de geïnfecteerde computer heeft.

Lees meer: Decodeer door ransomware aangetaste bestanden met deze tools

Hoe werd EvilQuest ontdekt?

EvilQuest is ontdekt in meerdere softwarepakketten en installatieprogramma's, waardoor het een beetje moeilijk is om de eerste aanval te vinden. Maar er wordt aangenomen dat de ransomware-stam al meer dan een maand wordt verspreid voordat hij wordt ontdekt.

"EvilQuest": macOS-gebruikers geconfronteerd met nieuwe ransomware

Afbeeldingsbron: ZDNet

Een van de eerste bronnen van aanvallen is gekoppeld aan de piratenversie van een app genaamd Little Snitch. Het is een firewall-applicatie ontworpen voor macOS-gebruikers en biedt hen netwerkbeveiliging. De app zelf staat hoog aangeschreven, maar als je kiest voor een piratenversie, zijn er risico's waar je geen beroep op kunt doen.

De soort is bijgevoegd als een PKG-installatiebestand met het illegale softwarepakket Little Snitch. Aan het PKG-bestand is een "post-install script" gekoppeld, dat de vermeende malware bevat. Na installatie wordt het script vervolgens gekopieerd naar een locatie op uw Mac - /Bibliotheek/LittleSnitch/CrashReporter . En enige tijd later wordt de malwarecode geactiveerd en wordt de codering van systeembestanden gestart.

Lees meer: Hoe ransomware uw systeem beïnvloedt?

EvilQuest bloeit op torrents

De EvilQuest ransomware-stam gedijt volledig op torrenting. Gebruikers downloaden vaak softwarepakketten en applicaties via app-stores van derden en online portals en torrent-links om een gratis premiumversie te krijgen zonder de software daadwerkelijk te kopen. EvilQuest is meestal gekoppeld aan dergelijke links voor softwarepakketten zoals die van Little Snitch.

Torrenting is altijd riskant, maar gebruikers hebben de neiging om die risico's te ontwijken door een VPN-service te gebruiken . Wanneer er echter sprake is van een ransomware-dreiging, kan geen VPN in dat scenario helpen. Het wordt aanbevolen om geen illegale versies van dergelijke softwarepakketten te gebruiken op Mac of enig ander besturingssysteem.

Hoe werkt EvilQuest?

Hier is een samenvatting van hoe EvilQuest de controle over je Mac overneemt als je wordt aangevallen:

– Na installatie en activering van de malwarecode worden de bestanden en mappen van de Mac van de slachtoffers versleuteld, gevolgd door een waarschuwing met betrekking tot de versleuteling.

– De gebruiker wordt vervolgens doorverwezen naar een losgeldbrief op het bureaublad, net zoals die in de onderstaande afbeelding:

– Er is een keylogger geïnstalleerd, die de aanvaller trackingtoegang geeft om alle toetsaanslagen vast te leggen.

– Een omgekeerde shell geeft de aanvaller vervolgens een verbinding met de geïnfecteerde Mac en de bevoegdheid om aangepaste opdrachten uit te voeren.

– De ransomware-stam zoekt expliciet naar bestanden die zijn gekoppeld aan cryptocurrency-portemonnee-applicaties zoals – wallet.png, wallet.pdg, enz., waardoor de beveiliging van uw crypto-wallets wordt belemmerd .

Welke bestanden zijn vatbaar voor bedreiging in verband met EvilQuest?

Hier is een lijst met bestandsextensies die zijn versleuteld door Evil Quest:

.pdf

.doc

.jpg

.tekst

.Pagina's

.pem

.cer

.crt

.php

.py

.hpp

.cpp

.cs

.pl

.p3

.html

.webarchief

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.portemonnee

.dat

Gebruik betrouwbare beveiligingssoftware voor Mac om eersteklas privacy en bescherming te garanderen

Om ervoor te zorgen dat uw Mac vrij is van malware of privacybedreigingen, kunt u een efficiënte Mac-beveiligingssuite gebruiken, Kaspersky Total Security genaamd . Het is ongelooflijke beveiligingssoftware die is ontworpen om ervoor te zorgen dat uw Mac wordt beschermd tegen allerlei soorten kwetsbaarheden en bedreigingen. De applicatie bestaat uit ingebouwde modules om automatische scans uit te voeren en malwaresporen te detecteren, evenals sporen die de privacy van gebruikers op uw Mac in gevaar brengen.

Over de grafische interface gesproken, Kaspersky biedt een gebruiksvriendelijk en intuïtief dashboard, zodat zowel beginners als ervaren gebruikers de software moeiteloos kunnen gebruiken. In het hoofdvenster zijn alle functionaliteiten correct gecategoriseerd, zodat u tools zoals back-up, ouderlijk toezicht, enzovoort kunt gebruiken.

Dit zijn de belangrijkste hoogtepunten van het gebruik van Kaspersky Total Security voor Mac:

Biedt uitstekende bescherming tegen malware.
Wordt geleverd met een eersteklas wachtwoordbeheerder.
Heeft functies voor ouderlijk toezicht.
Heeft geheel nieuwe stalkerware-beveiligingsfunctionaliteit.
Gebruikt alleen lichte tot matige systeembronnen.
Biedt een speciale Game Mode-functie.
Wordt geleverd met een functie voor bestandscodering.
Kom met antidiefstalfunctie.
Heeft een speciale bestandsvernietigerfunctie om bestanden permanent te verwijderen.

Laatste versie: 21.3.10.391	Taalondersteuning: Engels, Duits, Frans, enz.
Prijs: $ 49,99 voor 5 apparaten/1 jaar	Gratis proefperiode: 30 dagen
Bestandsgrootte: 2,7 MB	Geheugen: 1 GB (32-bits) of 2 GB (64-bits)
Licentie: proefversie, op abonnement gebaseerd	Schijfruimte: 1500 MB vrije ruimte

Als u andere beveiligings- en beschermingssoftware voor Mac gebruikt, kunt u ons uw suggesties laten weten in de opmerkingen hieronder. Vergeet ook niet uw ervaring te delen als u een doelwit bent geweest van EvilQuest of OSX.EvilQuest Ransomware.

Bekijk de lijst met relevante artikelen:

Geen losgeld meer: een initiatief om de ransomware-plannen van bedreigingsacteurs te verijdelen

Avaddon Ransomware – Hoe u beschermd blijft en wat u moet doen als u wordt geraakt

Hoe u uw Mac kunt beschermen tegen een ransomware-aanval?

Maze Ransomware-aanvallen op de hoogte

Hoe Redl Ransomware en andere malware van uw systeem te verwijderen?

Comment *

Name *

Website

MacOS Sonoma versus macOS Ventura: wat is het verschil

Als u van plan bent te upgraden naar macOS Sonoma, ziet u hier hoe het qua functies verschilt van macOS Ventura.

MacOS: omgevingsvariabele instellen

Op de Mac slaan omgevingsvariabelen informatie op, zoals wie de huidige gebruiker is, standaardpaden naar opdrachten en de naam van de hostcomputer. als jij

Outlook 365 Het startmenu ontbreekt: 6 beste oplossingen

Als de Home-knop ontbreekt in Outlook, schakelt u Home Mail op het lint uit en weer in. Deze snelle oplossing heeft veel gebruikers geholpen.

Een distributielijst maken in Outlook: de beste 3-methoden

Wilt u een e-mail naar veel ontvangers sturen? Weet u niet hoe u een distributielijst moet maken in Outlook? Hier leest u hoe u dit moeiteloos kunt doen!

Een vervolgkeuzelijst maken in Excel: 2 beste methoden in 2023

Als u gegevensinvoertaken vlekkeloos en snel wilt uitvoeren, moet u leren hoe u een vervolgkeuzelijst maakt in Excel.

Outlook kan niet worden geopend in veilige modus: top 5 oplossingen

Wilt u Outlook in de veilige modus openen maar lukt dit niet? Ontdek hoe u het probleem "Outlook opent niet in veilige modus" oplost.

Hoe u uw werk kunt automatiseren met de Mac Shortcuts-app

Mac Shortcuts-app is een krachtig hulpmiddel om macro's uit te voeren. Met één klik kan de macOS Shortcuts-app taken uitvoeren die anders uren zouden duren.

Hoe circulaire verwijzingen in Excel te vinden om foutieve gegevens te voorkomen

Als kringverwijzingen in het Excel-werkblad lastig zijn, leer je hier hoe je kringverwijzingen in Excel kunt vinden en deze kunt verwijderen.

Hoe een dvd op een Mac te branden

Ik heb al gesproken over hoe je cd's en dvd's kunt branden in Windows, dus nu is het tijd om te leren hoe je schijven kunt branden in OS X. Het is vermeldenswaard dat hoewel je Blu-ray-schijven kunt branden in Windows, je dat niet kunt in OS X omdat geen enkele Mac-computer heeft ingebouwde Blu-ray-ondersteuning.

Opgelost: dit bestand is niet compatibel met QuickTime Player

Als je ziet dat dit bestand niet compatibel is met QuickTime Player, lees dan dit artikel nu. Het belicht enkele van de beste oplossingen.