“EvilQuest”: usuários do macOS enfrentando um novo ransomware

Os pesquisadores encontraram vestígios de um ransomware chamado EvilQuest , que visa exclusivamente máquinas baseadas no macOS fabricadas pela Apple. Descobriu-se que o malware de criptografia é uma variedade única, diferente dos ataques de malware anteriores no macOS ou em qualquer outro sistema operacional. Aqui está tudo o que você precisa saber sobre isso:

O que é EvilQuest?

EvilQuest ou OSX.EvilQuest é uma cepa de ransomware que está sendo anexada a aplicativos macOS piratas. O ransomware ameaça o comando do usuário em seu PC, bem como o acesso a arquivos e pastas. O EvilQuest é instalado no Mac junto com o aplicativo pirata que o acompanha e, em seguida, criptografa os arquivos e pastas das vítimas, impedindo o acesso e o uso. 

A nova cepa de ransomware tem um entalhe a mais, o que a torna ainda mais perigosa. Os pesquisadores descobriram que o EvilQuest instala um keylogger no sistema, que permite ao invasor rastrear e registrar os comandos do teclado acionados pelo usuário. Além disso, a tensão também instalará um escudo reverso. Um shell reverso estabelecerá uma conexão remota do PC das vítimas com a máquina remota do atacante, dando a ele total controle sobre o seu PC.

Portanto, mesmo que você tenha pago o resgate, a vítima pode continuar a acessar seus arquivos e controlar as teclas pressionadas, tendo total autoridade sobre o computador infectado.

Leia mais: descriptografar arquivos afetados por ransomware usando essas ferramentas

Como o EvilQuest foi descoberto?

O EvilQuest foi descoberto em vários pacotes de software e instaladores, tornando um pouco difícil encontrar o primeiro ataque. Mas acredita-se que a cepa de ransomware está sendo distribuída por mais de um mês antes de sua descoberta.

Fonte da imagem: ZDNet

Uma das primeiras fontes de ataques está ligada à versão pirata de um aplicativo chamado Little Snitch. É um aplicativo de firewall projetado para usuários do macOS, oferecendo proteção de rede. O aplicativo em si é muito conceituado, mas quando você opta por uma versão pirata, existem riscos que você não pode recorrer. 

A cepa é anexada como um arquivo instalador PKG com o pacote de software pirata Little Snitch. O arquivo PKG tem um “script de pós-instalação” anexado a ele, que contém o suposto malware. Após a instalação, o script é copiado para um local em seu Mac - / Library / LittleSnitch / CrashReporter . E então, algum tempo depois, o código do malware ativa e inicia a criptografia de arquivos do sistema. 

Leia mais: Como o ransomware afeta seu sistema?

EvilQuest está prosperando em torrents

A variedade de ransomware EvilQuest está prosperando totalmente em torrents. Os usuários geralmente baixam pacotes de software e aplicativos por meio de lojas de aplicativos de terceiros e portais online e links de torrent para obter uma versão premium gratuita sem realmente comprar o software. EvilQuest é encontrado principalmente anexado a esses links para pacotes de software como o de Little Snitch.

Torrent é sempre arriscado, mas os usuários tendem a evitar esses riscos usando um serviço VPN . No entanto, quando há uma ameaça de ransomware associada, nenhuma VPN pode ajudar nesse cenário. Recomenda-se não usar versões piratas de tais pacotes de software no Mac ou em qualquer outro sistema operacional. 

Como funciona o EvilQuest?

Aqui está um resumo de como o EvilQuest assume o controle do seu Mac se você for atacado:

- Após a instalação e ativação do código do malware, os arquivos e pastas do Mac das vítimas são criptografados, seguido de um aviso sobre a criptografia.

- O usuário é direcionado para uma nota de resgate na área de trabalho, como a da imagem abaixo:

- Um keylogger é instalado, o que dá ao invasor acesso de rastreamento para registrar todas as teclas digitadas.

- Um shell reverso concede ao invasor uma conexão com o Mac infectado, bem como a autoridade para executar comandos personalizados.

- A linhagem de ransomware procura explicitamente por arquivos que estão associados a qualquer aplicativo de carteira de criptomoeda, como - wallet.png, wallet.pdg, etc., portanto, dificultando a segurança de suas carteiras criptográficas .

Quais arquivos estão sujeitos a ameaças associadas ao EvilQuest?

Aqui está uma lista de extensões de arquivo criptografadas pelo Evil Quest: 

.pdf 

.doc

.jpg

.TXT

.Páginas

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.p

.p3

.html

.webarchive

.fecho eclair

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.carteira

.dat

Use um software de segurança confiável para Mac para garantir privacidade e proteção de alto nível

Para garantir que o seu Mac esteja livre de qualquer malware ou ameaça à privacidade, você pode usar um conjunto de proteção eficiente para Mac chamado  Kaspersky Total Security . É um software de segurança incrível projetado para garantir que seu Mac esteja protegido contra todos os tipos de vulnerabilidades e ameaças. O aplicativo consiste em módulos integrados para executar verificações automáticas e detectar traços de malware, bem como traços que colocam em risco a privacidade do usuário em seu Mac.

Falando sobre a interface gráfica, a Kaspersky oferece um painel amigável e intuitivo, para que tanto usuários novatos quanto experientes possam usar o software sem esforço. A janela principal possui todas as funcionalidades devidamente categorizadas para que você possa usar ferramentas como Backup, Controle dos Pais e assim por diante.

Aqui estão os principais destaques do uso do Kaspersky Total Security for Mac: 

• Oferece excelente proteção contra malware.
• Vem com um gerenciador de senhas de primeira linha.
• Possui recursos de controle dos pais.
• Possui uma funcionalidade de proteção de stalkerware totalmente nova.
• Usa apenas recursos de sistema leves a moderados.
• Fornece um recurso de modo de jogo dedicado.
• Vem com um recurso de criptografia de arquivo.
• Vem com a funcionalidade Anti-Roubo.
• Possui um recurso de destruidor de arquivos dedicado para excluir arquivos permanentemente.

Se você estiver usando qualquer outro software de segurança e proteção para Mac, deixe-nos saber suas sugestões na seção de comentários abaixo. Além disso, não se esqueça de compartilhar sua experiência se você foi um alvo da cepa EvilQuest ou OSX.EvilQuest Ransomware.

Confira a lista de artigos relevantes: