«EvilQuest»: пользователи macOS сталкиваются с новой программой-вымогателем

Исследователи обнаружили следы вымогателей имени EvilQuest , который исключительно таргетирования MacOs на основе машин производства компании Apple. Было обнаружено, что вредоносная программа для шифрования представляет собой уникальную разновидность, отличающуюся от предыдущих атак вредоносных программ на macOS или любую другую операционную систему. Вот все, что вам нужно знать об этом:

Что такое EvilQuest?

EvilQuest или OSX.EvilQuest - это программа-вымогатель, которая прикрепляется к пиратским приложениям macOS. Программа-вымогатель угрожает управлению пользователями его / ее ПК, а также доступу к файлам и папкам. EvilQuest устанавливается на Mac вместе с пиратским приложением, с которым он поставляется, а затем шифрует файлы и папки жертв, предотвращая доступ и использование. 

Новый штамм вымогателей имеет на одну ступень больше, что делает его еще более опасным. Исследователи обнаружили, что EvilQuest устанавливает в систему кейлоггер, который позволяет злоумышленнику отслеживать и записывать команды с клавиатуры, введенные пользователем. Причем деформация установит еще и обратную оболочку. Обратная оболочка установит удаленное соединение компьютера жертвы с удаленной машиной злоумышленника, тем самым дав ему полный контроль над вашим компьютером.

Следовательно, даже если вы заплатили выкуп, жертва может продолжать получать доступ к вашим файлам и отслеживать нажатия клавиш клавиатуры, тем самым имея полный контроль над зараженным компьютером.

Подробнее: Расшифровка файлов, затронутых программами-вымогателями, с помощью этих инструментов

Как был обнаружен EvilQuest?

EvilQuest был обнаружен в нескольких программных пакетах и ​​установщиках, что затрудняет обнаружение первой атаки. Но считается, что штамм вымогателя распространяется более чем за месяц до его обнаружения.

Источник изображения: ZDNet

Один из первых источников атак связан с пиратской версией приложения Little Snitch. Это брандмауэр, разработанный для пользователей MacOS, предлагающий им защиту сети. Само приложение высоко ценится, но когда вы выбираете пиратскую версию, есть риски, о которых вы не можете требовать. 

Штамм прилагается в виде установочного файла PKG с пиратским программным обеспечением Little Snitch. К файлу PKG прикреплен «сценарий после установки», который содержит предполагаемое вредоносное ПО. После установки сценарий копируется в папку на вашем Mac - / Library / LittleSnitch / CrashReporter . А через некоторое время вредоносный код активируется и запускает шифрование системных файлов. 

Подробнее: как программы-вымогатели влияют на вашу систему?

EvilQuest процветает на торрентах

Штамм вымогателей EvilQuest полностью процветает на торрентах. Пользователи часто загружают пакеты программного обеспечения и приложения через сторонние магазины приложений и онлайн-порталы и по торрент-ссылкам, чтобы получить бесплатную премиум-версию, не покупая программное обеспечение. EvilQuest в основном прикреплен к таким ссылкам для программных пакетов, таких как Little Snitch.

Использование торрентов всегда сопряжено с риском, но пользователи, как правило, избегают этих рисков с помощью службы VPN . Однако, когда существует угроза вымогателя, никакая VPN не может помочь в этом сценарии. Не рекомендуется использовать пиратские версии таких программных пакетов на Mac или любой другой операционной системе. 

Как работает EvilQuest?

Вот краткое описание того, как EvilQuest получает контроль над вашим Mac в случае нападения:

- После установки и активации вредоносного кода файлы и папки Mac жертвы зашифровываются, после чего появляется предупреждение о шифровании.

- Затем пользователь перенаправляется к записке с требованием выкупа на рабочем столе, как показано на изображении ниже:

- Установлен кейлоггер, который дает злоумышленнику отслеживающий доступ для записи всех нажатий клавиш.

- Затем обратная оболочка предоставляет злоумышленнику соединение с зараженным Mac, а также право запускать пользовательские команды.

- Штамм программ-вымогателей явно ищет файлы, которые связаны с любыми приложениями криптовалютного кошелька, такими как - wallet.png, wallet.pdg и т. Д., Что снижает безопасность ваших криптовалютных кошельков .

Какие файлы подвержены угрозам, связанным с EvilQuest?

Вот список расширений файлов, зашифрованных Evil Quest: 

.pdf 

.doc

.jpg

.текст

.pages

.pem

.cer

.crt

.php

.py

.час

.m

.hpp

.cpp

.cs

.pl

.п

.p3

.html

.webarchive

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.кошелек

.dat

Используйте надежное программное обеспечение безопасности для Mac, чтобы обеспечить первоклассную конфиденциальность и защиту

Чтобы убедиться, что на вашем Mac нет вредоносных программ или угроз конфиденциальности, вы можете использовать эффективный пакет защиты Mac под названием  Kaspersky Total Security . Это невероятное программное обеспечение безопасности, предназначенное для защиты вашего Mac от всех видов уязвимостей и угроз. Приложение состоит из встроенных модулей для запуска автоматического сканирования и обнаружения следов вредоносных программ, а также следов, ставящих под угрозу конфиденциальность пользователя на вашем Mac.

Что касается графического интерфейса, Kaspersky предлагает удобную и интуитивно понятную панель управления, так что как новички, так и опытные пользователи могут легко использовать программное обеспечение. В главном окне все функции правильно распределены по категориям, поэтому вы можете использовать такие инструменты, как «Резервное копирование», «Родительский контроль» и т. Д.

Вот основные особенности использования Kaspersky Total Security для Mac: 

• Обеспечивает отличную защиту от вредоносных программ.
• Поставляется с первоклассным менеджером паролей.
• Имеет функции родительского контроля.
• Имеет совершенно новую функцию защиты от сталкерского ПО.
• Использует только системные ресурсы от легкой до умеренной.
• Предоставляет специальную функцию игрового режима.
• Поставляется с функцией шифрования файлов.
• Приходите с функцией Anti-Theft.
• Имеет специальную функцию измельчения файлов для безвозвратного удаления файлов.

Если вы используете какое-либо другое программное обеспечение для обеспечения безопасности и защиты для Mac, дайте нам знать о своих предложениях в разделе комментариев ниже. Кроме того, не забудьте поделиться своим опытом, если вы были целью штамма EvilQuest или OSX.EvilQuest Ransomware.

Ознакомьтесь со списком соответствующих статей: