„EvilQuest”: użytkownicy systemu macOS w obliczu nowego oprogramowania ransomware

Badacze znaleźli ślady oprogramowania ransomware o nazwie EvilQuest , które atakuje wyłącznie komputery z systemem macOS produkowane przez firmę Apple. Stwierdzono, że złośliwe oprogramowanie szyfrujące jest odmianą unikatową, różniącą się od poprzednich ataków złośliwego oprogramowania na macOS lub jakikolwiek inny system operacyjny. Oto wszystko, co musisz o tym wiedzieć:

Co to jest Evil Quest?

EvilQuest lub OSX.EvilQuest to odmiana oprogramowania ransomware, która jest dołączana do pirackich aplikacji macOS. Ransomware zagraża kontroli użytkownika nad jego komputerem, a także dostępowi do plików i folderów. EvilQuest jest instalowany na Macu wraz z piracką aplikacją, do której jest dołączony, a następnie szyfruje pliki i foldery ofiar, uniemożliwiając dostęp i użytkowanie. 

Nowa odmiana oprogramowania ransomware ma o jeden stopień więcej, co czyni go jeszcze bardziej niebezpiecznym. Naukowcy odkryli, że EvilQuest instaluje w systemie keylogger, który pozwala atakującemu śledzić i rejestrować polecenia klawiaturowe uderzane przez użytkownika. Co więcej, szczep zainstaluje również odwróconą powłokę. Odwrotna powłoka ustanowi zdalne połączenie komputera ofiary ze zdalnym komputerem atakującego, dając mu całkowitą kontrolę nad twoim komputerem.

W związku z tym, nawet jeśli zapłaciłeś okup, ofiara może nadal uzyskiwać dostęp do twoich plików i śledzić uderzenia klawiszy klawiatury, dzięki czemu ma pełną władzę nad zainfekowanym komputerem.

Przeczytaj więcej: Odszyfruj pliki zainfekowane oprogramowaniem ransomware za pomocą tych narzędzi

Jak odkryto EvilQuest?

EvilQuest został wykryty w wielu pakietach oprogramowania i instalatorach, co utrudnia znalezienie pierwszego ataku. Uważa się jednak, że szczep ransomware jest rozpowszechniany przez ponad miesiąc przed jego odkryciem.

Źródło obrazu: ZDNet

Jednym z pierwszych źródeł ataków jest piracka wersja aplikacji o nazwie Little Snitch. Jest to aplikacja zapory przeznaczona dla użytkowników macOS, oferująca im ochronę sieci. Sama aplikacja jest wysoko ceniona, ale kiedy zdecydujesz się na wersję piracką, istnieje ryzyko, którego nie możesz się domagać. 

Szczep jest dołączony jako plik instalacyjny PKG z pirackim pakietem oprogramowania Little Snitch. Do pliku PKG dołączony jest „skrypt poinstalacyjny”, który zawiera rzekome złośliwe oprogramowanie. Po instalacji skrypt jest następnie kopiowany do lokalizacji na komputerze Mac – /Library/LittleSnitch/CrashReporter . A potem jakiś czas później kod złośliwego oprogramowania aktywuje się i rozpoczyna szyfrowanie plików systemowych. 

Przeczytaj więcej: Jak ransomware wpływa na Twój system?

EvilQuest kwitnie dzięki torrentowaniu

Odmiana ransomware EvilQuest rozwija się całkowicie dzięki torrentom. Użytkownicy często pobierają pakiety oprogramowania i aplikacje za pośrednictwem zewnętrznych sklepów z aplikacjami i portali internetowych oraz łączy torrentowych, aby uzyskać bezpłatną wersję premium bez faktycznego kupowania oprogramowania. EvilQuest jest najczęściej dołączany do takich linków do pakietów oprogramowania, takich jak Little Snitch.

Torrentowanie jest zawsze ryzykowne, ale użytkownicy mają tendencję do unikania tego ryzyka, korzystając z usługi VPN . Jednak gdy istnieje zagrożenie ransomware, żadna sieć VPN nie może pomóc w tym scenariuszu. Zaleca się, aby nie używać pirackich wersji takich pakietów oprogramowania na Macu ani w żadnym innym systemie operacyjnym. 

Jak działa EvilQuest?

Oto podsumowanie tego, jak EvilQuest przejmuje kontrolę nad komputerem Mac, jeśli zostaniesz zaatakowany:

– Podczas instalacji i aktywacji złośliwego kodu pliki i foldery na Macu ofiary są szyfrowane, a następnie pojawia się ostrzeżenie dotyczące szyfrowania.

– Użytkownik jest następnie kierowany do notki z żądaniem okupu na pulpicie, tak jak na poniższym obrazku:

– Zainstalowany jest keylogger, który umożliwia napastnikowi śledzenie wszystkich naciśnięć klawiszy.

– Następnie odwrócona powłoka zapewnia atakującemu połączenie z zainfekowanym komputerem Mac, a także uprawnienia do uruchamiania niestandardowych poleceń.

– Szczep ransomware wyszukuje pliki, które są powiązane z dowolnymi aplikacjami portfela kryptowalut, takimi jak – wallet.png, wallet.pdg itp., co utrudnia bezpieczeństwo twoich portfeli kryptowalutowych .

Jakie pliki są podatne na zagrożenia związane z EvilQuest?

Oto lista rozszerzeń plików zaszyfrowanych przez Evil Quest: 

.pdf 

.doc

.jpg

.tekst

.strony

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.P

.p3

.html

.archiwum internetowe

.zamek błyskawiczny

.xsl

.xslx

.docx

.ppt

.pptx

.myśl przewodnia

.js

.sqlite3

.portfel

.dat

Użyj niezawodnego oprogramowania zabezpieczającego dla komputerów Mac, aby zapewnić najwyższą prywatność i ochronę

Aby upewnić się, że Twój Mac jest wolny od złośliwego oprogramowania lub zagrożeń prywatności, możesz użyć wydajnego pakietu ochrony Maca o nazwie  Kaspersky Total Security . To niesamowite oprogramowanie zabezpieczające, które zapewnia ochronę komputera Mac przed wszelkiego rodzaju lukami i zagrożeniami. Aplikacja składa się z wbudowanych modułów do uruchamiania automatycznych skanów i wykrywania śladów złośliwego oprogramowania, a także śladów zagrażających prywatności użytkownika na komputerze Mac.

Mówiąc o interfejsie graficznym, Kaspersky oferuje przyjazny dla użytkownika i intuicyjny pulpit nawigacyjny, dzięki któremu zarówno nowicjusze, jak i doświadczeni użytkownicy mogą bez wysiłku korzystać z oprogramowania. Okno główne zawiera wszystkie funkcje odpowiednio skategoryzowane, dzięki czemu można korzystać z narzędzi takich jak Kopia zapasowa, Kontrola rodzicielska i tak dalej.

Oto główne zalety korzystania z Kaspersky Total Security for Mac: 

• Zapewnia doskonałą ochronę przed złośliwym oprogramowaniem.
• W zestawie najwyższej klasy menedżer haseł.
• Posiada funkcje kontroli rodzicielskiej.
• Ma zupełnie nową funkcję ochrony przed oprogramowaniem stalkerware.
• Używa tylko niewielkich do umiarkowanych zasobów systemowych.
• Zapewnia dedykowaną funkcję trybu gry.
• Pochodzi z funkcją szyfrowania plików.
• Chodź z funkcją Anti-Theft.
• Posiada dedykowaną funkcję niszczarki plików do trwałego usuwania plików.

Jeśli używasz innego oprogramowania zabezpieczającego i ochronnego dla komputerów Mac, poinformuj nas o swoich sugestiach w sekcji komentarzy poniżej. Nie zapomnij również podzielić się swoimi doświadczeniami, jeśli byłeś celem szczepu EvilQuest lub OSX.EvilQuest Ransomware.

Sprawdź listę odpowiednich artykułów: