Изследователите са открили следи от ransomware на име EvilQuest , който е насочен изключително към машини, базирани на macOS, произведени от Apple. Установено е, че зловредният софтуер за криптиране е уникален щам, различен от предишни атаки на зловреден софтуер върху macOS или всяка друга операционна система. Ето всичко, което трябва да знаете за него:
Какво е EvilQuest?
EvilQuest или OSX.EvilQuest е щам на ransomware, който се прикачва към пиратски приложения за macOS. Рансъмуерът заплашва командването на потребителите над неговия/нейния компютър, както и достъпа до файлове и папки. EvilQuest се инсталира в Mac заедно с пиратското приложение, с което се доставя и след това криптира файловете и папките на жертвите, предотвратявайки достъпа и използването.
Новият щам на ransomware има една степен повече, което го прави още по-опасен. Изследователите са открили, че EvilQuest инсталира кейлогър в системата, който позволява на нападателя да проследява и записва командите на клавиатурата, подадени от потребителя. Освен това, щамът ще инсталира и обратна обвивка. Обратната обвивка ще установи отдалечена връзка на компютъра на жертвите с отдалечената машина на нападателя, като по този начин му дава пълен контрол над вашия компютър.
Следователно, дори и да сте платили откупа, жертвата може да продължи да осъществява достъп до вашите файлове и да следи натиснатите клавиши на клавиатурата, като по този начин има пълна власт над заразения компютър.
Прочетете повече: Дешифрирайте засегнатите от Ransomware файлове с помощта на тези инструменти
Как беше открит EvilQuest?
EvilQuest е открит в множество софтуерни пакети и инсталатори, което прави малко трудно намирането на първата атака. Но се смята, че щамът на ransomware се разпространява повече от месец преди откриването му.
Източник на изображението: ZDNet
Един от първите източници на атаки е свързан с пиратската версия на приложение, наречено Little Snitch. Това е приложение за защитна стена, предназначено за потребители на macOS, което им предлага мрежова защита. Самото приложение е високо ценено, но когато изберете пиратска версия, има рискове, които не можете да поискате.
Щамът е прикачен като PKG инсталационен файл с пиратски софтуерен пакет Little Snitch. Към файла PKG има прикачен „скрипт след инсталиране“, който съдържа предполагаемия зловреден софтуер. След инсталирането, скриптът се копира на място на вашия Mac – /Library/LittleSnitch/CrashReporter . И след малко по-късно кодът на зловреден софтуер се активира и започва криптиране на системни файлове.
Прочетете повече: Как Ransomware влияе на вашата система?
EvilQuest процъфтява с торент
Щамът на ransomware EvilQuest процъфтява изцяло в торента. Потребителите често изтеглят софтуерни пакети и приложения чрез магазини за приложения на трети страни и онлайн портали и торент връзки, за да получат безплатна премиум версия, без всъщност да купуват софтуера. EvilQuest се намира най-вече прикачен към такива връзки за софтуерни пакети като този на Little Snitch.
Торентирането винаги е рисковано, но потребителите са склонни да избягват тези рискове, като използват VPN услуга . Въпреки това, когато има свързана заплаха за рансъмуер, нито една VPN не може да помогне в този сценарий. Препоръчително е да не използвате пиратски версии на такива софтуерни пакети на Mac или друга операционна система.
Как работи EvilQuest?
Ето обобщение на това как EvilQuest поема контрола над вашия Mac, ако сте атакувани:
– При инсталиране и активиране на кода на зловреден софтуер, файловете и папките на Mac на жертвите се криптират, последвано от предупреждение относно криптирането.
– След това потребителят се насочва към бележка за откуп на работния плот, точно като тази на изображението по-долу:
– Инсталиран е кейлогър, който дава на нападателя достъп за проследяване за запис на всички натискания на клавиши.
– След това обратната обвивка предоставя на нападателя връзка със заразения Mac, както и правомощието да изпълнява персонализирани команди.
– Щамът на ransomware търси изрично файлове, които са свързани с всякакви приложения на портфейла за криптовалута, като – wallet.png, wallet.pdg и т.н., като по този начин възпрепятства сигурността на вашите крипто портфейли .
Какви файлове са склонни към заплахи, свързани с EvilQuest?
Ето списък с разширения на файлове, които са криптирани от Evil Quest:
.doc
.jpg
.текст
.страници
.pem
.cer
.crt
.php
.py
.h
.m
.hpp
.cpp
.cs
.pl
.p
.p3
.html
.webarchive
.zip
.xsl
.xslx
.docx
.ppt
.pptx
.основна бележка
.js
.sqlite3
.портфейл
.dat
Използвайте надежден софтуер за сигурност за Mac, за да осигурите първокласна поверителност и защита
За да сте сигурни, че вашият Mac няма злонамерен софтуер или заплаха за поверителността, можете да използвате ефективен пакет за защита на Mac, наречен Kaspersky Total Security . Това е невероятен софтуер за сигурност, предназначен да гарантира, че вашият Mac е защитен от всички видове уязвимости и заплахи. Приложението се състои от вградени модули за стартиране на автоматично сканиране и откриване на следи от зловреден софтуер, както и следи, застрашаващи поверителността на потребителите на вашия Mac.
Говорейки за графичния интерфейс, Kaspersky предлага удобно и интуитивно табло за управление, така че както начинаещите, така и опитните потребители да могат безпроблемно да използват софтуера. Главният прозорец има всички функции, правилно категоризирани, за да можете да използвате инструменти като архивиране, родителски контрол и т.н.
Ето основните акценти при използването на Kaspersky Total Security за Mac:
| Последна версия: 21.3.10.391 | Езикова поддръжка: английски, немски, френски и др. |
| Цена: $49,99 за 5 устройства/1 година | Безплатен пробен период: 30 дни |
| Размер на файла: 2,7 MB | Памет: 1 GB (32-битова) или 2 GB (64-битова) |
| Лиценз: пробна версия, базирана на абонамент | Дисково пространство: 1500 MB свободно пространство |
Ако използвате друг софтуер за сигурност и защита за Mac, уведомете ни вашите предложения в секцията за коментари по-долу. Също така, не забравяйте да споделите своя опит, ако сте били обект на EvilQuest или OSX.EvilQuest Ransomware щам.
Вижте списъка със съответните статии:
С iCloud Photos можете да преглеждате цялата си фото библиотека от всяко устройство. Но трябва да изтеглите снимки от iCloud, ако искате да ги редактирате или да правите нещо друго. Има няколко начина за изтегляне на снимки от iCloud на устройства като iPhone, Mac и дори Windows PC.
Ако предпочитате VMware пред VirtualBox, можете да създадете виртуална машина с macOS Monterey, използвайки VMware, която работи точно като VirtualBox.
Научете как да инсталирате macOS на Windows PC с ръководство стъпка по стъпка, което показва точно как да получите операционната система на Apple на устройство с Microsoft.
Windows 11 срещу MacOS – Разкрийте някои от основните разлики между тези операционни системи, за да ви помогнат да направите своя избор на устройство.
Научете как да видите изходния код на уеб страница в Apple Safari, като използвате инструмента Safari Web Inspector.
Чудите ли се как да изтриете бисквитки, история или пароли от уеб браузъра Apple Safari? Прочетете това ръководство и научете сега!
Грешката на неизвестния разработчик в macOS може да бъде много досадна. Прочетете тази статия сега, за да намерите доказаните методи, които ще решат проблема незабавно!
Искате ли да научите как да свържете и картографирате мрежов диск в Apple MacOS? Следвайте това лесно ръководство с стъпки за картографиране на мрежов диск на Mac сега!
Ако бутонът Home липсва в Outlook, деактивирайте и активирайте Home Mail на лентата. Това бързо решение помогна на много потребители.
Списък с възможни поправки за проблем, при който може да сте загубили прозорец на приложение извън екрана в macOS.
