„EvilQuest“: Потребителите на macOS са изправени пред нов Ransomware

Изследователите са открили следи от ransomware на име EvilQuest , който е насочен изключително към машини, базирани на macOS, произведени от Apple. Установено е, че зловредният софтуер за криптиране е уникален щам, различен от предишни атаки на зловреден софтуер върху macOS или всяка друга операционна система. Ето всичко, което трябва да знаете за него:

Какво е EvilQuest?

EvilQuest или OSX.EvilQuest е щам на ransomware, който се прикачва към пиратски приложения за macOS. Рансъмуерът заплашва командването на потребителите над неговия/нейния компютър, както и достъпа до файлове и папки. EvilQuest се инсталира в Mac заедно с пиратското приложение, с което се доставя и след това криптира файловете и папките на жертвите, предотвратявайки достъпа и използването. 

Новият щам на ransomware има една степен повече, което го прави още по-опасен. Изследователите са открили, че EvilQuest инсталира кейлогър в системата, който позволява на нападателя да проследява и записва командите на клавиатурата, подадени от потребителя. Освен това, щамът ще инсталира и обратна обвивка. Обратната обвивка ще установи отдалечена връзка на компютъра на жертвите с отдалечената машина на нападателя, като по този начин му дава пълен контрол над вашия компютър.

Следователно, дори и да сте платили откупа, жертвата може да продължи да осъществява достъп до вашите файлове и да следи натиснатите клавиши на клавиатурата, като по този начин има пълна власт над заразения компютър.

Прочетете повече: Дешифрирайте засегнатите от Ransomware файлове с помощта на тези инструменти

Как беше открит EvilQuest?

EvilQuest е открит в множество софтуерни пакети и инсталатори, което прави малко трудно намирането на първата атака. Но се смята, че щамът на ransomware се разпространява повече от месец преди откриването му.

Източник на изображението: ZDNet

Един от първите източници на атаки е свързан с пиратската версия на приложение, наречено Little Snitch. Това е приложение за защитна стена, предназначено за потребители на macOS, което им предлага мрежова защита. Самото приложение е високо ценено, но когато изберете пиратска версия, има рискове, които не можете да поискате. 

Щамът е прикачен като PKG инсталационен файл с пиратски софтуерен пакет Little Snitch. Към файла PKG има прикачен „скрипт след инсталиране“, който съдържа предполагаемия зловреден софтуер. След инсталирането, скриптът се копира на място на вашия Mac – /Library/LittleSnitch/CrashReporter . И след малко по-късно кодът на зловреден софтуер се активира и започва криптиране на системни файлове. 

Прочетете повече: Как Ransomware влияе на вашата система?

EvilQuest процъфтява с торент

Щамът на ransomware EvilQuest процъфтява изцяло в торента. Потребителите често изтеглят софтуерни пакети и приложения чрез магазини за приложения на трети страни и онлайн портали и торент връзки, за да получат безплатна премиум версия, без всъщност да купуват софтуера. EvilQuest се намира най-вече прикачен към такива връзки за софтуерни пакети като този на Little Snitch.

Торентирането винаги е рисковано, но потребителите са склонни да избягват тези рискове, като използват VPN услуга . Въпреки това, когато има свързана заплаха за рансъмуер, нито една VPN не може да помогне в този сценарий. Препоръчително е да не използвате пиратски версии на такива софтуерни пакети на Mac или друга операционна система. 

Как работи EvilQuest?

Ето обобщение на това как EvilQuest поема контрола над вашия Mac, ако сте атакувани:

– При инсталиране и активиране на кода на зловреден софтуер, файловете и папките на Mac на жертвите се криптират, последвано от предупреждение относно криптирането.

– След това потребителят се насочва към бележка за откуп на работния плот, точно като тази на изображението по-долу:

– Инсталиран е кейлогър, който дава на нападателя достъп за проследяване за запис на всички натискания на клавиши.

– След това обратната обвивка предоставя на нападателя връзка със заразения Mac, както и правомощието да изпълнява персонализирани команди.

– Щамът на ransomware търси изрично файлове, които са свързани с всякакви приложения на портфейла за криптовалута, като – wallet.png, wallet.pdg и т.н., като по този начин възпрепятства сигурността на вашите крипто портфейли .

Какви файлове са склонни към заплахи, свързани с EvilQuest?

Ето списък с разширения на файлове, които са криптирани от Evil Quest: 

.pdf 

.doc

.jpg

.текст

.страници

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.p

.p3

.html

.webarchive

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.основна бележка

.js

.sqlite3

.портфейл

.dat

Използвайте надежден софтуер за сигурност за Mac, за да осигурите първокласна поверителност и защита

За да сте сигурни, че вашият Mac няма злонамерен софтуер или заплаха за поверителността, можете да използвате ефективен пакет за защита на Mac, наречен  Kaspersky Total Security . Това е невероятен софтуер за сигурност, предназначен да гарантира, че вашият Mac е защитен от всички видове уязвимости и заплахи. Приложението се състои от вградени модули за стартиране на автоматично сканиране и откриване на следи от зловреден софтуер, както и следи, застрашаващи поверителността на потребителите на вашия Mac.

Говорейки за графичния интерфейс, Kaspersky предлага удобно и интуитивно табло за управление, така че както начинаещите, така и опитните потребители да могат безпроблемно да използват софтуера. Главният прозорец има всички функции, правилно категоризирани, за да можете да използвате инструменти като архивиране, родителски контрол и т.н.

Ето основните акценти при използването на Kaspersky Total Security за Mac: 

• Осигурява отлична защита от злонамерен софтуер.
• Предлага се с първокласен мениджър на пароли.
• Има функции за родителски контрол.
• Има изцяло нова функционалност за защита от сталкеруер.
• Използва само леки до умерени системни ресурси.
• Предоставя специална функция за режим на игра.
• Предлага се с функция за криптиране на файлове.
• Доставете с функция против кражба.
• Има специална функция за унищожаване на файлове за постоянно изтриване на файлове.

Ако използвате друг софтуер за сигурност и защита за Mac, уведомете ни вашите предложения в секцията за коментари по-долу. Също така, не забравяйте да споделите своя опит, ако сте били обект на EvilQuest или OSX.EvilQuest Ransomware щам.

Вижте списъка със съответните статии: