Các nhà nghiên cứu đã tìm thấy dấu vết của ransomware có tên EvilQuest , chuyên nhắm vào các máy chạy hệ điều hành macOS do Apple sản xuất. Phần mềm độc hại mã hóa được phát hiện là một chủng độc đáo khác với các cuộc tấn công phần mềm độc hại trước đây trên macOS hoặc bất kỳ hệ điều hành nào khác. Đây là mọi thứ bạn cần biết về nó:
EvilQuest là gì?
EvilQuest hay OSX.EvilQuest là một chủng ransomware đang được gắn vào các ứng dụng macOS vi phạm bản quyền. Phần mềm tống tiền đe dọa quyền chỉ huy của người dùng đối với PC của họ cũng như quyền truy cập vào các tệp và thư mục. EvilQuest được cài đặt trong máy Mac cùng với ứng dụng cướp biển mà nó đi kèm, sau đó mã hóa các tệp và thư mục của nạn nhân, ngăn chặn việc truy cập và sử dụng.
Chủng ransomware mới có thêm một điểm khiến nó trở nên nguy hiểm hơn. Các nhà nghiên cứu đã phát hiện ra rằng EvilQuest cài đặt một keylogger trên hệ thống, cho phép kẻ tấn công theo dõi và ghi lại các lệnh bàn phím mà người dùng thực hiện. Hơn nữa, biến dạng cũng sẽ cài đặt một lớp vỏ ngược lại. Một trình bao ngược sẽ thiết lập kết nối từ xa giữa PC của nạn nhân với máy từ xa của kẻ tấn công, do đó cho phép hắn kiểm soát toàn bộ PC của bạn.
Do đó, ngay cả khi bạn đã trả tiền chuộc, nạn nhân vẫn có thể tiếp tục truy cập các tệp của bạn và theo dõi các phím bàn phím bị tấn công, do đó có toàn quyền đối với máy tính bị nhiễm.
Đọc thêm: Giải mã các tệp bị ảnh hưởng bởi Ransomware bằng các công cụ này
EvilQuest được khám phá như thế nào?
EvilQuest đã được phát hiện trong nhiều gói phần mềm và trình cài đặt, nên hơi khó tìm ra cuộc tấn công đầu tiên. Nhưng người ta tin rằng chủng ransomware đang được phát tán trong hơn một tháng trước khi được phát hiện.
Nguồn hình ảnh: ZDNet
Một trong những nguồn tấn công đầu tiên có liên quan đến phiên bản cướp biển của ứng dụng có tên Little Snitch. Đó là một ứng dụng tường lửa được thiết kế cho người dùng macOS, cung cấp khả năng bảo vệ mạng cho họ. Bản thân ứng dụng này được đánh giá cao, nhưng khi bạn chọn phiên bản cướp biển, sẽ có những rủi ro mà bạn không thể vượt qua.
Chủng được đính kèm dưới dạng tệp trình cài đặt PKG với gói phần mềm lậu Little Snitch. Tệp PKG có đính kèm “tập lệnh sau cài đặt”, tập lệnh này chứa phần mềm độc hại bị cáo buộc. Sau khi cài đặt, tập lệnh sau đó được sao chép vào một vị trí trên máy Mac của bạn - / Library / LittleSnitch / CrashReporter . Và đôi khi sau đó, mã phần mềm độc hại sẽ kích hoạt và bắt đầu mã hóa tệp hệ thống.
Đọc thêm: Ransomware ảnh hưởng đến hệ thống của bạn như thế nào?
EvilQuest đang phát triển mạnh trên Torrenting
Dòng ransomware EvilQuest đang phát triển mạnh hoàn toàn nhờ quá trình nén torrent. Người dùng thường tải xuống các gói phần mềm và ứng dụng thông qua các cửa hàng ứng dụng của bên thứ ba , cổng thông tin trực tuyến và liên kết torrent để có được phiên bản cao cấp miễn phí mà không thực sự mua phần mềm. EvilQuest chủ yếu được tìm thấy gắn liền với các liên kết như vậy cho các gói phần mềm như của Little Snitch.
Torrenting luôn tiềm ẩn rủi ro, nhưng người dùng có xu hướng tránh những rủi ro đó bằng cách sử dụng dịch vụ VPN . Tuy nhiên, khi có mối đe dọa ransomware liên quan, không VPN nào có thể giúp trong trường hợp đó. Khuyến cáo không sử dụng các phiên bản vi phạm bản quyền của các gói phần mềm đó trên máy Mac hoặc bất kỳ hệ điều hành nào khác.
EvilQuest hoạt động như thế nào?
Dưới đây là tóm tắt về cách EvilQuest kiểm soát máy Mac của bạn nếu bạn bị tấn công:
- Sau khi cài đặt và kích hoạt mã phần mềm độc hại, các tệp và thư mục trên máy Mac của nạn nhân sẽ được mã hóa, kèm theo cảnh báo về việc mã hóa.
- Người dùng sau đó được chuyển hướng đến một ghi chú đòi tiền chuộc trên màn hình giống như trong hình dưới đây:
- Một keylogger được cài đặt, cho phép kẻ tấn công theo dõi quyền truy cập để ghi lại tất cả các lần gõ phím.
- Một trình bao đảo ngược sau đó cấp cho kẻ tấn công kết nối với máy Mac bị nhiễm cũng như quyền chạy các lệnh tùy chỉnh.
- Dòng ransomware tìm kiếm rõ ràng các tệp được liên kết với bất kỳ ứng dụng ví tiền điện tử nào như - wallet.png, wallet.pdg, v.v. do đó, cản trở bảo mật ví tiền điện tử của bạn .
Những tệp nào dễ bị đe dọa liên quan đến EvilQuest?
Đây là danh sách các phần mở rộng tệp được mã hóa bởi Evil Quest:
.doc
.jpg
.txt
.pages
.pem
.cer
.crt
.php
.py
.NS
.NS
.hpp
.cpp
.cs
.pl
.P
.p3
.html
.webarchive
.zip
.xsl
.xslx
.docx
.ppt
.pptx
.chủ đạo
.js
.sqlite3
.ví tiền
.dat
Sử dụng phần mềm bảo mật đáng tin cậy cho máy Mac để đảm bảo quyền riêng tư và bảo vệ Top-Notch
Để đảm bảo rằng máy Mac của bạn không có bất kỳ phần mềm độc hại hoặc mối đe dọa quyền riêng tư nào, bạn có thể sử dụng bộ bảo vệ máy Mac hiệu quả có tên là Kaspersky Total Security . Đây là phần mềm bảo mật đáng kinh ngạc được thiết kế để đảm bảo máy Mac của bạn được bảo vệ khỏi tất cả các loại lỗ hổng và mối đe dọa. Ứng dụng này bao gồm các mô-đun tích hợp để chạy quét tự động và phát hiện dấu vết phần mềm độc hại cũng như các dấu vết gây nguy hiểm cho quyền riêng tư của người dùng trên máy Mac của bạn.
Nói về giao diện đồ họa, Kaspersky cung cấp một bảng điều khiển trực quan và thân thiện với người dùng, để cả người mới sử dụng và người dùng có kinh nghiệm đều có thể dễ dàng sử dụng phần mềm. Cửa sổ chính có tất cả các chức năng được phân loại đúng cách để bạn có thể sử dụng các công cụ như Sao lưu, Kiểm soát của phụ huynh, v.v.
Dưới đây là những điểm nổi bật chính của việc sử dụng Kaspersky Total Security cho Mac:
| Phiên bản mới nhất: 21.3.10.391 | Hỗ trợ ngôn ngữ: tiếng Anh, tiếng Đức, tiếng Pháp, v.v. |
| Giá: $ 49,99 cho 5 thiết bị / 1 năm | Thời gian dùng thử miễn phí: 30 ngày |
| Dung lượng tệp: 2.7 MB | Bộ nhớ: 1 GB (32-bit) hoặc 2 GB (64-bit) |
| Giấy phép: Phiên bản dùng thử, Dựa trên Đăng ký | Dung lượng đĩa: 1500 MB dung lượng trống |
Nếu bạn đang sử dụng bất kỳ Phần mềm Bảo mật và Bảo vệ nào khác cho Mac, hãy cho chúng tôi biết đề xuất của bạn trong phần nhận xét bên dưới. Ngoài ra, đừng quên chia sẻ kinh nghiệm của bạn nếu bạn đã từng là mục tiêu của dòng Ransomware EvilQuest hoặc OSX.EvilQuest.
Kiểm tra danh sách các bài báo có liên quan:
Bạn đang gặp lỗi “Không thể liên lạc với máy chủ khôi phục” trên macOS? Đừng lo, hãy thử các phương pháp hiệu quả dưới đây để khắc phục lỗi này ngay lập tức.
Hướng dẫn cách gỡ bỏ Avast trên Mac một cách hoàn toàn và hiệu quả, bao gồm các phương pháp và mẹo tối ưu hóa hệ thống.
Cách xem mã nguồn trên trang web trong Apple Safari bằng cách sử dụng công cụ Trình kiểm tra web.
Tìm hiểu cách đặt ứng dụng email khách mặc định trong MacOS Sierra với hướng dẫn này.
Cách hiển thị hoặc ẩn các tệp và thư mục ẩn trong MacOS.
Giải quyết sự cố cuộn trong trình duyệt web Google Chrome.
Cách kết nối và ánh xạ ổ đĩa mạng trong Apple MacOS.
Tìm hiểu cách chạy iMessages trên máy tính macOS để bạn có thể gửi và nhận tin nhắn văn bản từ máy Mac của mình.
Nếu thư viện ảnh iMac của bạn trở nên quá lớn, bạn có thể đang tìm một cách thuận tiện để chuyển ảnh của mình sang một giải pháp lưu trữ thay thế. Đây
Các bước hướng dẫn bạn cách sửa quyền trên máy tính MacOS Sierra.
