“EvilQuest”: Yeni Bir Fidye Yazılımıyla Karşı Karşıya macOS Kullanıcıları

Araştırmacılar , yalnızca Apple tarafından üretilen macOS tabanlı makineleri hedefleyen EvilQuest adlı fidye yazılımının izlerini buldular . Şifreleme kötü amaçlı yazılımının, macOS veya diğer herhangi bir işletim sistemine yapılan önceki kötü amaçlı yazılım saldırılarından farklı benzersiz bir tür olduğu bulundu . İşte bu konuda bilmeniz gereken her şey:

EvilQuest nedir?

EvilQuest veya OSX.EvilQuest, korsan macOS uygulamalarına eklenen bir fidye yazılımı türüdür. Fidye yazılımı, kullanıcıların PC'si üzerindeki komutlarını ve dosya ve klasörlere erişimi tehdit ediyor. EvilQuest, beraberinde gelen korsan uygulamasıyla birlikte Mac'e yüklenir ve ardından kurbanların dosya ve klasörlerini şifreleyerek erişimi ve kullanımı engeller. 

Yeni fidye yazılımı türünün bir çentiği daha var ve bu da onu daha da tehlikeli hale getiriyor. Araştırmacılar, EvilQuest'in sisteme, saldırganın kullanıcı tarafından verilen klavye komutlarını izlemesine ve kaydetmesine olanak tanıyan bir keylogger yüklediğini buldu. Ayrıca, suş ayrıca bir ters kabuk takacaktır. Bir ters kabuk, kurbanın bilgisayarının saldırganın uzak makinesiyle uzaktan bağlantısını kuracak ve böylece ona bilgisayarınız üzerinde tam kontrol sağlayacaktır.

Bu nedenle, fidyeyi ödemiş olsanız bile, kurban dosyalarınıza erişmeye ve basılan klavye tuşlarını takip etmeye devam edebilir, böylece virüslü bilgisayar üzerinde tam yetkiye sahip olur.

Devamını Okuyun: Bu Araçları Kullanarak Fidye Yazılımından Etkilenen Dosyaların Şifresini Çözün

EvilQuest nasıl keşfedildi?

EvilQuest, birden fazla yazılım paketinde ve yükleyicide keşfedildi ve ilk saldırıyı bulmayı biraz zorlaştırdı. Ancak fidye yazılımı türünün, keşfedilmeden önce bir aydan fazla bir süredir dağıtıldığına inanılıyor.

Görüntü Kaynağı: ZDNet

İlk saldırı kaynaklarından biri Little Snitch adlı bir uygulamanın korsan sürümüyle bağlantılı. macOS kullanıcıları için tasarlanmış, onlara ağ koruması sunan bir güvenlik duvarı uygulamasıdır. Uygulamanın kendisi büyük saygı görüyor, ancak bir korsan sürümünü tercih ettiğinizde arayamayacağınız riskler var. 

Zorlama, Little Snitch korsan yazılım paketi ile bir PKG yükleyici dosyası olarak eklenmiştir. PKG dosyasına, iddia edilen kötü amaçlı yazılımı içeren bir "yükleme sonrası komut dosyası" eklenmiştir. Kurulumun ardından komut dosyası Mac'inizdeki bir konuma kopyalanır – /Library/LittleSnitch/CrashReporter . Ve bir süre sonra, kötü amaçlı yazılım kodu etkinleşir ve sistem dosyalarını şifrelemeye başlar. 

Devamını Okuyun: Fidye Yazılımları Sisteminizi Nasıl Etkiler?

EvilQuest Torrenting Üzerinden Gelişiyor

EvilQuest fidye yazılımı türü, tamamen torrent üzerinden gelişiyor. Kullanıcılar , yazılımı gerçekten satın almadan ücretsiz bir premium sürüm elde etmek için genellikle yazılım paketlerini ve uygulamalarını üçüncü taraf uygulama mağazaları ve çevrimiçi portallar ve torrent bağlantıları aracılığıyla indirir . EvilQuest, çoğunlukla Little Snitch'inki gibi yazılım paketleri için bu tür bağlantılara eklenmiş olarak bulunur.

Torrent her zaman risklidir, ancak kullanıcılar bir VPN hizmeti kullanarak bu risklerden kaçınma eğilimindedir . Ancak, ilişkili bir fidye yazılımı tehdidi olduğunda, bu senaryoda hiçbir VPN yardımcı olamaz. Bu tür yazılım paketlerinin korsan sürümlerinin Mac'te veya başka bir işletim sisteminde kullanılmaması önerilir. 

EvilQuest Nasıl Çalışır?

Saldırıya uğrarsanız EvilQuest'in Mac'inizin kontrolünü nasıl ele geçirdiğinin bir özeti:

– Kötü amaçlı yazılım kodunun yüklenmesi ve etkinleştirilmesi üzerine, kurbanların Mac'lerinin dosya ve klasörleri şifrelenir ve ardından şifrelemeyle ilgili bir uyarı gelir.

– Kullanıcı daha sonra masaüstünde aşağıdaki resimdeki gibi bir fidye notuna yönlendirilir:

– Saldırganın tüm tuş vuruşlarını kaydetmesi için izleme erişimi sağlayan bir keylogger kuruludur.

– Ardından bir ters kabuk, saldırgana virüslü Mac ile bir bağlantı ve özel komutları çalıştırma yetkisi verir.

– Fidye yazılımı türü, – wallet.png, wallet.pdg vb. gibi herhangi bir kripto para cüzdanı uygulamasıyla ilişkili dosyaları açıkça arar ve böylece kripto cüzdanlarınızın güvenliğini engeller .

EvilQuest ile İlişkili Tehditlere Açık Hangi Dosyalar?

Evil Quest tarafından şifrelenen dosya uzantılarının listesi: 

.pdf 

.doc

.jpg

.txt

.sayfalar

.pem

.cer

.crt

.php

.py

.H

.m

.hpp

.cpp

.cs

.pl

.P

.p3

.html

.webarşiv

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.cüzdan

.dat

Birinci Sınıf Gizlilik ve Korumayı Sağlamak İçin Mac İçin Güvenilir Bir Güvenlik Yazılımı Kullanın

Mac'inizin herhangi bir kötü amaçlı yazılım veya gizlilik tehdidi içermediğinden emin olmak için Kaspersky Total Security adlı verimli bir Mac koruma paketini kullanabilirsiniz  . Mac'inizin her türlü güvenlik açığı ve tehdide karşı korunmasını sağlamak için tasarlanmış inanılmaz bir güvenlik yazılımıdır. Uygulama, otomatik taramaları çalıştırmak ve kötü amaçlı yazılım izlerini ve ayrıca Mac'inizdeki kullanıcı gizliliğini tehlikeye atan izleri algılamak için yerleşik modüllerden oluşur.

Grafik arayüzünden bahseden Kaspersky, hem acemi hem de deneyimli kullanıcıların yazılımı zahmetsizce kullanabilmesi için kullanıcı dostu ve sezgisel bir pano sunar. Ana pencere, Yedekleme, Ebeveyn Denetimleri ve benzeri araçları kullanabilmeniz için uygun şekilde sınıflandırılmış tüm işlevlere sahiptir.

Kaspersky Total Security for Mac'i kullanmanın önemli noktaları şunlardır: 

• Mükemmel kötü amaçlı yazılım koruması sağlar.
• Birinci sınıf bir şifre yöneticisi ile birlikte gelir.
• Ebeveyn Kontrolü özelliklerine sahiptir.
• Tamamen yeni takip yazılımı koruma işlevine sahiptir.
• Yalnızca hafif ila orta düzeyde sistem kaynaklarını kullanır.
• Özel bir Oyun Modu özelliği sağlar.
• Dosya Şifreleme özelliği ile birlikte gelir.
• Hırsızlığa Karşı Koruma işleviyle birlikte gelir.
• Dosyaları kalıcı olarak silmek için özel bir dosya parçalayıcı özelliği vardır.

Mac için başka bir Güvenlik ve Koruma Yazılımı kullanıyorsanız, aşağıdaki yorumlar bölümünde önerilerinizi bize bildirin. Ayrıca, EvilQuest veya OSX.EvilQuest Ransomware türünün hedefi olduysanız deneyiminizi paylaşmayı unutmayın.

İlgili Makalelerin Listesine Bakın: