EvilQuest: macOS-brugere står over for en ny ransomware

Forskere har fundet spor af ransomware ved navn EvilQuest , som udelukkende er rettet mod macOS-baserede maskiner fremstillet af Apple. Krypteringsmalwaren viser sig at være en unik stamme, der adskiller sig fra tidligere malwareangreb på macOS eller ethvert andet operativsystem. Her er alt, hvad du behøver at vide om det:

Hvad er EvilQuest?

EvilQuest eller OSX.EvilQuest er en ransomware-stamme, der bliver knyttet til pirat-macOS-applikationer. Ransomwaren truer brugernes kommando over hans/hendes pc samt adgang til filer og mapper. EvilQuest bliver installeret på Mac'en sammen med den piratapp, den fulgte med, og krypterer derefter ofrenes filer og mapper, hvilket forhindrer adgang og brug. 

Den nye ransomware-stamme har et hak mere, hvilket gør det endnu mere farligt. Forskerne har fundet ud af, at EvilQuest installerer en keylogger på systemet, som gør det muligt for angriberen at spore og registrere de tastaturkommandoer, som brugeren har slået. Desuden vil stammen også installere en omvendt skal. En omvendt shell vil etablere en fjernforbindelse mellem ofrenes pc og angriberens fjernmaskine, hvilket giver ham total kontrol over din pc.

Derfor, selvom du har betalt løsesummen, kan offeret fortsætte med at få adgang til dine filer og holde styr på tastaturtaster, der er slået, og dermed have fuld autoritet over den inficerede computer.

Læs mere: Dekrypter Ransomware-berørte filer ved hjælp af disse værktøjer

Hvordan blev EvilQuest opdaget?

EvilQuest er blevet opdaget i flere softwarepakker og installationsprogrammer, hvilket gør det lidt svært at finde det første angreb. Men det menes, at ransomware-stammen bliver distribueret i mere end en måned før dens opdagelse.

Billedkilde: ZDNet

En af de første kilder til angreb er knyttet til piratversionen af ​​en app kaldet Little Snitch. Det er en firewall-applikation designet til macOS-brugere, der tilbyder dem netværksbeskyttelse. Selve appen er højt anset, men når du vælger en piratversion, er der risici, du ikke kan kræve. 

Stammen er vedhæftet som en PKG-installationsfil med Little Snitch piratkopieret softwarepakke. PKG-filen har et "efterinstallationsscript", som indeholder den påståede malware. Efter installationen kopieres scriptet til en placering på din Mac – /Library/LittleSnitch/CrashReporter . Og engang senere aktiverer malware-koden og starter kryptering af systemfiler. 

Læs mere: Hvordan påvirker ransomware dit system?

EvilQuest trives med torrenting

EvilQuest ransomware-stammen trives fuldstændigt med torrenting. Brugere downloader ofte softwarepakker og applikationer gennem tredjeparts app-butikker og onlineportaler og torrent-links for at få en gratis premiumversion uden egentlig at købe softwaren. EvilQuest findes for det meste knyttet til sådanne links til softwarepakker som Little Snitch.

Torrenting er altid risikabelt, men brugere har en tendens til at undvige disse risici ved at bruge en VPN-tjeneste . Men når der er en ransomware-trussel forbundet, kan ingen VPN hjælpe i det scenarie. Det anbefales ikke at bruge piratversioner af sådanne softwarepakker på Mac eller andre operativsystemer. 

Hvordan virker EvilQuest?

Her er en oversigt over, hvordan EvilQuest tager kontrol over din Mac, hvis du bliver angrebet:

– Ved installation og aktivering af malware-koden krypteres filerne og mapperne på ofrenes Mac, efterfulgt af en advarsel vedrørende krypteringen.

– Brugeren bliver derefter dirigeret til en løsesumseddel på skrivebordet ligesom den på billedet nedenfor:

– Der er installeret en keylogger, som giver hackeren sporingsadgang til at registrere alle tastetryk.

– En omvendt shell giver derefter angriberen en forbindelse til den inficerede Mac samt autoritet til at køre brugerdefinerede kommandoer.

– Ransomware-stammen leder eksplicit efter filer, der er forbundet med enhver cryptocurrency wallet-applikation som – wallet.png, wallet.pdg, etc., hvilket hæmmer sikkerheden af ​​dine kryptopunge .

Hvilke filer er tilbøjelige til at true forbundet med EvilQuest?

Her er en liste over filtypenavne, der er krypteret af Evil Quest: 

.pdf 

.doc

.jpg

.txt

.sider

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.s

.p3

.html

.webarchive

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.pung

.dat

Brug en pålidelig sikkerhedssoftware til Mac for at sikre førsteklasses privatliv og beskyttelse

For at sikre, at din Mac er fri for malware eller trusler mod privatlivet, kan du bruge en effektiv Mac-beskyttelsespakke kaldet  Kaspersky Total Security . Det er en utrolig sikkerhedssoftware designet til at sikre, at din Mac er beskyttet mod alle slags sårbarheder og trusler. Applikationen består af indbyggede moduler til at køre automatiske scanninger og opdage malware-spor samt spor, der bringer brugernes privatliv på din Mac i fare.

Når vi taler om den grafiske grænseflade, tilbyder Kaspersky et brugervenligt og intuitivt dashboard, så både nybegyndere og erfarne brugere ubesværet kan bruge softwaren. Hovedvinduet har alle funktionaliteterne korrekt kategoriseret, så du kan bruge værktøjer som Backup, Forældrekontrol og så videre.

Her er de vigtigste højdepunkter ved brug af Kaspersky Total Security til Mac: 

• Giver fremragende beskyttelse mod malware.
• Leveres med en førsteklasses password manager.
• Har forældrekontrolfunktioner.
• Har helt ny stalkerware-beskyttelsesfunktionalitet.
• Bruger kun lette til moderate systemressourcer.
• Giver en dedikeret Game Mode-funktion.
• Leveres med en filkrypteringsfunktion.
• Kom med Anti-Theft funktionalitet.
• Har en dedikeret filmakuleringsfunktion til permanent at slette filer.

Hvis du bruger anden sikkerheds- og beskyttelsessoftware til Mac, så lad os vide dine forslag i kommentarfeltet nedenfor. Glem heller ikke at dele din oplevelse, hvis du har været et mål for EvilQuest eller OSX.EvilQuest Ransomware-stamme.

Tjek listen over relevante artikler: