“EvilQuest”: ผู้ใช้ macOS เผชิญกับแรนซัมแวร์ตัวใหม่

นักวิจัยพบร่องรอยของแรนซัมแวร์ชื่อEvilQuestซึ่งกำหนดเป้าหมายเฉพาะเครื่องที่ใช้ macOS ที่ผลิตโดย Apple พบว่ามัลแวร์เข้ารหัสนั้นเป็นสายพันธุ์ที่แตกต่างจากการโจมตีของมัลแวร์ครั้งก่อนใน macOS หรือระบบปฏิบัติการอื่น ๆ นี่คือทุกสิ่งที่คุณจำเป็นต้องรู้เกี่ยวกับมัน:

EvilQuest คืออะไร?

EvilQuest หรือ OSX.EvilQuest เป็นแรนซัมแวร์สายพันธุ์หนึ่งที่ติดอยู่กับแอพพลิเคชั่น macOS ที่ละเมิดลิขสิทธิ์ แรนซัมแวร์คุกคามคำสั่งของผู้ใช้บนพีซีของเขา/เธอ เช่นเดียวกับการเข้าถึงไฟล์และโฟลเดอร์ EvilQuest ได้รับการติดตั้งใน Mac พร้อมกับแอพละเมิดลิขสิทธิ์ที่มาพร้อมกับแล้วเข้ารหัสไฟล์และโฟลเดอร์ของเหยื่อ ป้องกันการเข้าถึงและการใช้งาน 

แรนซัมแวร์สายพันธุ์ใหม่มีอีกหนึ่งรอยซึ่งทำให้อันตรายยิ่งขึ้นไปอีก นักวิจัยพบว่า EvilQuest ติดตั้งคีย์ล็อกเกอร์บนระบบ ซึ่งช่วยให้ผู้โจมตีสามารถติดตามและบันทึกคำสั่งแป้นพิมพ์ที่ผู้ใช้โจมตีได้ นอกจากนี้ความเครียดจะติดตั้งเปลือกย้อนกลับ เปลือกย้อนกลับจะสร้างการเชื่อมต่อระยะไกลของพีซีของเหยื่อกับเครื่องระยะไกลของผู้โจมตี ซึ่งจะทำให้เขาควบคุมพีซีของคุณได้อย่างสมบูรณ์

ดังนั้น แม้ว่าคุณจะจ่ายค่าไถ่แล้ว เหยื่อก็ยังสามารถเข้าถึงไฟล์ของคุณและติดตามคีย์คีย์บอร์ดที่ถูกโจมตีได้ ดังนั้นจึงมีสิทธิ์เต็มที่ในคอมพิวเตอร์ที่ติดไวรัส

อ่านเพิ่มเติม: ถอดรหัสไฟล์ที่ได้รับผลกระทบจากแรนซัมแวร์โดยใช้เครื่องมือเหล่านี้

EvilQuest ถูกค้นพบได้อย่างไร?

EvilQuest ถูกค้นพบในแพ็คเกจซอฟต์แวร์และตัวติดตั้งหลายตัว ทำให้ยากต่อการค้นหาการโจมตีครั้งแรก แต่เชื่อกันว่ามีการกระจายสายพันธุ์ ransomware มานานกว่าหนึ่งเดือนก่อนการค้นพบ

ที่มาของภาพ: ZDNet

หนึ่งในแหล่งที่มาของการโจมตีแรกๆ เชื่อมโยงกับแอปเวอร์ชันละเมิดลิขสิทธิ์ที่เรียกว่า Little Snitch เป็นแอปพลิเคชันไฟร์วอลล์ที่ออกแบบมาสำหรับผู้ใช้ macOS ที่ให้การปกป้องเครือข่าย ตัวแอปเองได้รับการยกย่องอย่างสูง แต่เมื่อคุณเลือกใช้เวอร์ชันละเมิดลิขสิทธิ์ มีความเสี่ยงที่คุณไม่สามารถเรียกร้องได้ 

สายพันธุ์นี้แนบมาเป็นไฟล์ตัวติดตั้ง PKG พร้อมแพ็คเกจซอฟต์แวร์ละเมิดลิขสิทธิ์ Little Snitch ไฟล์ PKG มี "สคริปต์หลังการติดตั้ง" แนบมาด้วย ซึ่งประกอบด้วยมัลแวร์ที่ถูกกล่าวหา เมื่อติดตั้งสคริปต์จะถูกคัดลอกจากนั้นไปยังสถานที่บน Mac ของคุณ - / Library / LittleSnitch / CrashReporter และหลังจากนั้นไม่นาน รหัสมัลแวร์จะเปิดใช้งานและเริ่มการเข้ารหัสไฟล์ระบบ 

อ่านเพิ่มเติม: Ransomware ส่งผลต่อระบบของคุณอย่างไร?

EvilQuest กำลังเฟื่องฟูในการทอร์เรนต์

สายพันธุ์ EvilQuest ransomware กำลังเฟื่องฟูโดยสิ้นเชิงในการทอร์เรนต์ ผู้ใช้มักดาวน์โหลดแพ็คเกจซอฟต์แวร์และแอปพลิเคชันผ่านร้านแอปของบุคคลที่สามและพอร์ทัลออนไลน์และลิงก์ torrent เพื่อรับเวอร์ชันพรีเมียมฟรีโดยไม่ต้องซื้อซอฟต์แวร์จริงๆ ส่วนใหญ่พบว่า EvilQuest แนบมากับลิงก์ดังกล่าวสำหรับแพ็คเกจซอฟต์แวร์เช่น Little Snitch

torrenting อยู่เสมอมีความเสี่ยง แต่ผู้ใช้มักจะหลบความเสี่ยงเหล่านั้นโดยใช้บริการ VPN อย่างไรก็ตาม เมื่อมีภัยคุกคามจากแรนซัมแวร์ที่เกี่ยวข้อง ไม่มี VPN ใดที่สามารถช่วยได้ในสถานการณ์นั้น ขอแนะนำว่าอย่าใช้แพ็คเกจซอฟต์แวร์ดังกล่าวในเวอร์ชันละเมิดลิขสิทธิ์บน Mac หรือระบบปฏิบัติการอื่นๆ 

EvilQuest ทำงานอย่างไร

ข้อมูลสรุปเกี่ยวกับวิธีที่ EvilQuest ควบคุม Mac ของคุณหากคุณถูกโจมตี:

– เมื่อติดตั้งและเปิดใช้งานรหัสมัลแวร์ ไฟล์และโฟลเดอร์ของ Mac ของเหยื่อจะได้รับการเข้ารหัส ตามด้วยคำเตือนเกี่ยวกับการเข้ารหัส

– จากนั้นผู้ใช้จะถูกส่งไปยังบันทึกเรียกค่าไถ่บนเดสก์ท็อปเหมือนกับที่แสดงในภาพด้านล่าง:

– มีการติดตั้งคีย์ล็อกเกอร์ ซึ่งช่วยให้ผู้โจมตีสามารถติดตามการเข้าถึงเพื่อบันทึกการกดแป้นพิมพ์ทั้งหมด

– เปลือกย้อนกลับจากนั้นให้ผู้โจมตีสามารถเชื่อมต่อกับ Mac ที่ติดไวรัสรวมถึงสิทธิ์ในการรันคำสั่งที่กำหนดเอง

- ความเครียด ransomware รูปลักษณ์อย่างชัดเจนสำหรับไฟล์ที่เกี่ยวข้องกับการใช้งาน cryptocurrency กระเป๋าสตางค์ใด ๆ เช่น - wallet.png, wallet.pdg,ฯลฯ จึงขัดขวางการรักษาความปลอดภัยของกระเป๋าลับของคุณ

ไฟล์ใดมีแนวโน้มที่จะคุกคามที่เกี่ยวข้องกับ EvilQuest

นี่คือรายการนามสกุลไฟล์ที่เข้ารหัสโดย Evil Quest: 

.ไฟล์ PDF 

.doc

.jpg

.txt

.pages

.pem

.cer

.crt

.php

.py

.ชม

.NS

.hpp

.cpp

.cs

.pl

.NS

.p3

.html

.webarchive

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.ประเด็นสำคัญ

.js

.sqlite3

.กระเป๋าสตางค์

.dat

ใช้ซอฟต์แวร์ความปลอดภัยที่เชื่อถือได้สำหรับ Mac เพื่อให้มั่นใจในความเป็นส่วนตัวและการปกป้องขั้นสูงสุด

เพื่อให้แน่ใจว่า Mac ของคุณเป็นอิสระจากมัลแวร์หรือความเป็นส่วนตัวใด ๆ ที่เป็นภัยคุกคามคุณสามารถใช้ชุดป้องกัน Mac ที่มีประสิทธิภาพเรียกว่า  Kaspersky Total Security เป็นซอฟต์แวร์รักษาความปลอดภัยที่ออกแบบมาอย่างดีเพื่อให้แน่ใจว่า Mac ของคุณได้รับการปกป้องจากช่องโหว่และภัยคุกคามทุกประเภท แอปพลิเคชั่นประกอบด้วยโมดูลในตัวเพื่อเรียกใช้การสแกนอัตโนมัติและตรวจจับร่องรอยของมัลแวร์รวมถึงการติดตามที่เป็นอันตรายต่อความเป็นส่วนตัวของผู้ใช้บน Mac ของคุณ

เมื่อพูดถึงอินเทอร์เฟซกราฟิก Kaspersky นำเสนอแดชบอร์ดที่เป็นมิตรต่อผู้ใช้และใช้งานง่าย เพื่อให้ทั้งมือใหม่และผู้ใช้ที่มีประสบการณ์สามารถใช้ซอฟต์แวร์ได้อย่างง่ายดาย หน้าต่างหลักมีการจัดหมวดหมู่ฟังก์ชันการทำงานทั้งหมดอย่างเหมาะสม เพื่อให้คุณสามารถใช้เครื่องมือต่างๆ เช่น การสำรองข้อมูล การควบคุมโดยผู้ปกครอง และอื่นๆ

นี่คือไฮไลท์สำคัญของการใช้ Kaspersky Total Security สำหรับ Mac: 

• ให้การป้องกันมัลแวร์ที่ยอดเยี่ยม
• มาพร้อมกับตัวจัดการรหัสผ่านชั้นยอด
• มีคุณสมบัติการควบคุมโดยผู้ปกครอง
• มีฟังก์ชันการป้องกันสตอล์กเกอร์แวร์ใหม่ทั้งหมด
• ใช้ทรัพยากรระบบเบาถึงปานกลางเท่านั้น
• ให้คุณสมบัติโหมดเกมโดยเฉพาะ
• มาพร้อมกับคุณสมบัติการเข้ารหัสไฟล์
• มาพร้อมฟังก์ชั่นป้องกันการโจรกรรม
• มีคุณสมบัติตัวทำลายไฟล์โดยเฉพาะเพื่อลบไฟล์อย่างถาวร

หากคุณกำลังใช้ซอฟต์แวร์ความปลอดภัยและการป้องกันอื่นๆ สำหรับ Mac โปรดแจ้งให้เราทราบข้อเสนอแนะของคุณในส่วนความคิดเห็นด้านล่าง นอกจากนี้ อย่าลืมแบ่งปันประสบการณ์ของคุณ หากคุณเคยตกเป็นเป้าหมายของ EvilQuest หรือ OSX.EvilQuest Ransomware

ตรวจสอบรายชื่อบทความที่เกี่ยวข้อง: