„EvilQuest”: utilizatorii macOS se confruntă cu un nou ransomware

Cercetătorii au găsit urme de ransomware numit EvilQuest , care vizează exclusiv mașinile bazate pe macOS fabricate de Apple. Programul malware de criptare s-a dovedit a fi o tulpină unică diferită de atacurile anterioare de malware pe macOS sau orice alt sistem de operare. Iată tot ce trebuie să știi despre el:

Ce este EvilQuest?

EvilQuest sau OSX.EvilQuest este o tulpină de ransomware care este atașată aplicațiilor pirat macOS. Ransomware-ul amenință comanda utilizatorilor asupra computerului său, precum și accesul la fișiere și foldere. EvilQuest este instalat pe Mac împreună cu aplicația pirat cu care a venit și apoi criptează fișierele și folderele victimelor, împiedicând accesul și utilizarea. 

Noua tulpină de ransomware are o crestătură în plus, ceea ce o face și mai periculoasă. Cercetătorii au descoperit că EvilQuest instalează un keylogger pe sistem, care permite atacatorului să urmărească și să înregistreze comenzile de la tastatură lovite de utilizator. În plus, tulpina va instala și o carcasă inversă. Un shell invers va stabili o conexiune de la distanță a PC-ului victimei cu mașina de la distanță a atacatorului, oferindu-i astfel control total asupra computerului dvs.

Prin urmare, chiar dacă ați plătit răscumpărarea, victima poate continua să vă acceseze fișierele și să țină evidența tastelor de la tastatură apăsată, având astfel autoritate deplină asupra computerului infectat.

Citiți mai multe: Decriptați fișierele afectate de ransomware folosind aceste instrumente

Cum a fost descoperit EvilQuest?

EvilQuest a fost descoperit în mai multe pachete software și programe de instalare, ceea ce face puțin dificilă găsirea primului atac. Dar se crede că tulpina ransomware este distribuită cu mai mult de o lună înainte de descoperirea sa.

Sursa imagine: ZDNet

Una dintre primele surse de atacuri este legată de versiunea pirat a unei aplicații numită Little Snitch. Este o aplicație firewall concepută pentru utilizatorii macOS, care le oferă protecție în rețea. Aplicația în sine este foarte apreciată, dar atunci când optați pentru o versiune pirat, există riscuri la care nu puteți apela. 

Tulpina este atașată ca fișier de instalare PKG cu pachetul software piratat Little Snitch. Fișierul PKG are atașat un „script post-instalare”, care conține presupusul malware. După instalare, scriptul este apoi copiat într-o locație de pe Mac - /Library/LittleSnitch/CrashReporter . Și apoi, cândva mai târziu, codul malware se activează și pornește criptarea fișierelor de sistem. 

Citiți mai multe: Cum vă afectează ransomware-ul sistemul?

EvilQuest prosperă pe torrenting

Tulpina de ransomware EvilQuest prosperă complet pe torrenting. Utilizatorii descarcă adesea pachete de software și aplicații prin magazine de aplicații terță parte și portaluri online și link-uri torrent pentru a obține o versiune premium gratuită, fără a cumpăra efectiv software-ul. EvilQuest se găsește în mare parte atașat la astfel de link-uri pentru pachete de software precum cel al lui Little Snitch.

Torrentul este întotdeauna riscant, dar utilizatorii tind să evite aceste riscuri folosind un serviciu VPN . Cu toate acestea, atunci când există o amenințare ransomware asociată, niciun VPN nu poate ajuta în acest scenariu. Este recomandat să nu utilizați versiuni pirat ale unor astfel de pachete software pe Mac sau orice alt sistem de operare. 

Cum funcționează EvilQuest?

Iată un rezumat al modului în care EvilQuest preia controlul asupra Mac-ului tău dacă ești atacat:

– La instalarea și activarea codului malware, fișierele și folderele Mac-ului victimelor sunt criptate, urmate de un avertisment privind criptarea.

– Utilizatorul este apoi direcționat către o notă de răscumpărare pe desktop, la fel ca cea din imaginea de mai jos:

– Este instalat un keylogger, care oferă atacatorului acces de urmărire pentru a înregistra toate apăsările de taste.

– Un shell invers îi oferă apoi atacatorului o conexiune cu Mac-ul infectat, precum și autoritatea de a rula comenzi personalizate.

– Tulpina ransomware caută în mod explicit fișierele care sunt asociate cu orice aplicație de portofel cu criptomonede, cum ar fi – wallet.png, wallet.pdg etc., împiedicând astfel securitatea portofelelor criptomonede .

Ce fișiere sunt predispuse la amenințări asociate cu EvilQuest?

Iată o listă de extensii de fișiere care sunt criptate de Evil Quest: 

.pdf 

.doc

.jpg

.txt

.pagini

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.p

.p3

.html

.arhiva web

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.portofel

.dat

Utilizați un software de securitate de încredere pentru Mac pentru a asigura confidențialitate și protecție de top

Pentru a vă asigura că Mac-ul dvs. este liber de orice malware sau amenințare la confidențialitate, puteți utiliza o suită eficientă de protecție pentru Mac numită  Kaspersky Total Security . Este un software de securitate incredibil conceput pentru a se asigura că Mac-ul tău este protejat de tot felul de vulnerabilități și amenințări. Aplicația constă din module încorporate pentru a rula scanări automate și a detecta urme de malware, precum și urme care pun în pericol confidențialitatea utilizatorilor pe Mac.

Vorbind despre interfața grafică, Kaspersky oferă un tablou de bord ușor de utilizat și intuitiv, astfel încât atât utilizatorii începători, cât și cei experimentați să poată utiliza software-ul fără efort. Fereastra principală are toate funcționalitățile clasificate corespunzător, astfel încât să puteți utiliza instrumente precum Backup, Control parental și așa mai departe.

Iată principalele puncte importante ale utilizării Kaspersky Total Security pentru Mac: 

• Oferă protecție excelentă împotriva programelor malware.
• Vine cu un manager de parole de top.
• Are funcții de control parental.
• Are o funcționalitate complet nouă de protecție împotriva stalkerware.
• Folosește doar resurse de sistem ușoare până la moderate.
• Oferă o funcție dedicată modului de joc.
• Vine cu o funcție de criptare a fișierelor.
• Vine cu funcționalitate antifurt.
• Are o funcție dedicată de distrugere a fișierelor pentru a șterge definitiv fișierele.

Dacă utilizați orice alt software de securitate și protecție pentru Mac, transmiteți-ne sugestiile dvs. în secțiunea de comentarii de mai jos. De asemenea, nu uitați să împărtășiți experiența dvs. dacă ați fost ținta EvilQuest sau OSX.EvilQuest Ransomware.

Consultați lista articolelor relevante: