EvilQuest: macOS-i kasutajad seisavad silmitsi uue lunavaraga

Teadlased on leidnud jälgi lunavarast nimega EvilQuest , mis on suunatud eranditult Apple'i toodetud macOS-põhistele masinatele . Leiti, et krüpteerimisründevara on ainulaadne tüvi, mis erineb varasematest pahavararünnakutest MacOS-i või mõne muu operatsioonisüsteemi vastu. Siin on kõik, mida peate selle kohta teadma:

Mis on EvilQuest?

EvilQuest või OSX.EvilQuest on lunavara tüvi, mis on ühendatud macOS-i piraatrakendustega. Lunavara ohustab kasutajate juhtimist tema arvuti üle ning juurdepääsu failidele ja kaustadele. EvilQuest installitakse Maci koos kaasasoleva piraatrakendusega ning seejärel krüpteerib ohvrite failid ja kaustad, takistades juurdepääsu ja kasutamist. 

Uuel lunavaratüvel on üks pügal rohkem, mis muudab selle veelgi ohtlikumaks. Teadlased on avastanud, et EvilQuest installib süsteemi klahvilogija, mis võimaldab ründajal jälgida ja salvestada kasutaja antud klaviatuurikäske. Lisaks paigaldab tüvi ka vastupidise kesta. Vastupidine kest loob ohvri arvuti kaugühenduse ründaja kaugmasinaga, andes talle seega täieliku kontrolli teie arvuti üle.

Seega, isegi kui olete lunaraha maksnud, saab ohver jätkata juurdepääsu teie failidele ja jälgida klaviatuuriklahvide löömist, saades seega täieliku volituse nakatunud arvuti üle.

Lisateavet: lunavaraga mõjutatud failid nende tööriistade abil dekrüpteerimiseks

Kuidas EvilQuest avastati?

EvilQuest on avastatud mitmes tarkvarapaketis ja installiprogrammis, mistõttu on esimese rünnaku leidmine pisut keeruline. Kuid arvatakse, et lunavaratüve levitatakse rohkem kui kuu aega enne selle avastamist.

Pildi allikas: ZDNet

Üks esimesi rünnakute allikaid on seotud rakenduse Little Snitch piraatversiooniga. See on MacOS-i kasutajatele mõeldud tulemüürirakendus, mis pakub neile võrgukaitset. Rakendust ennast hinnatakse kõrgelt, kuid kui valite piraatversiooni, on oht, mida te ei saa nõuda. 

Tüvi on lisatud Little Snitch piraattarkvarapaketiga PKG installifailina. PKG-failile on lisatud installijärgne skript, mis sisaldab väidetavat pahavara. Installimisel kopeeritakse skript teie Macis asukohta – /Library/LittleSnitch/CrashReporter . Ja millalgi hiljem aktiveerub pahavarakood ja alustab süsteemifailide krüptimist. 

Loe lähemalt: Kuidas lunavara teie süsteemi mõjutab?

EvilQuest õitseb torrentimisel

EvilQuesti lunavara tüvi areneb täielikult torrentimise tõttu. Kasutajad laadivad sageli tarkvarapakette ja rakendusi alla kolmandate osapoolte rakenduste poodide ja veebiportaalide ning torrentilinkide kaudu, et saada tasuta premium-versioon ilma tarkvara tegelikult ostmata. EvilQuesti leidub enamasti selliste tarkvarapakettide linkide juures nagu Little Snitch.

Torrentimine on alati riskantne, kuid kasutajad kipuvad VPN-teenust kasutades neid riske vältima . Kui aga on seotud lunavaraoht, ei saa ükski VPN selles stsenaariumis aidata. Soovitatav on mitte kasutada selliste tarkvarapakettide piraatversioone Macis ega mõnes muus operatsioonisüsteemis. 

Kuidas EvilQuest töötab?

Siin on kokkuvõte sellest, kuidas EvilQuest teie Maci üle kontrolli võtab, kui teid rünnatakse:

– Pahavara koodi installimisel ja aktiveerimisel krüpteeritakse ohvrite Maci failid ja kaustad, millele järgneb hoiatus krüptimise kohta.

– Seejärel suunatakse kasutaja töölaual olevale lunarahale, nagu alloleval pildil:

– Installitud on klahvilogija, mis annab ründajale juurdepääsu kõikide klahvivajutuste salvestamiseks.

– Vastupidine kest annab seejärel ründajale ühenduse nakatunud Maciga ja volitused käitada kohandatud käske.

– Lunavara tüvi otsib selgesõnaliselt faile, mis on seotud mis tahes krüptoraha rahakotirakendustega, nagu – wallet.png, wallet.pdg jne, seega takistab see teie krüptorahakottide turvalisust .

Millised failid on EvilQuestiga seotud ohus?

Siin on nimekiri faililaienditest, mille Evil Quest krüpteerib: 

.pdf 

.doc

.jpg

.txt

.lehekülge

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.lk

.p3

.html

.veebiarhiiv

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.peakõne

.js

.sqlite3

.rahakott

.dat

Kasutage Maci jaoks usaldusväärset turbetarkvara, et tagada tipptasemel privaatsus ja kaitse

Tagamaks, et teie Mac ei sisalda pahavara ega privaatsusohtu, võite kasutada tõhusat Maci kaitsekomplekti nimega  Kaspersky Total Security . See on uskumatu turvatarkvara, mis on loodud teie Maci kaitsmiseks igasuguste haavatavuste ja ohtude eest. Rakendus koosneb sisseehitatud moodulitest automaatsete skannimiste käitamiseks ja pahavara jälgede tuvastamiseks ning jälgede tuvastamiseks, mis ohustavad teie Maci kasutajate privaatsust.

Graafilisest liidesest rääkides pakub Kaspersky kasutajasõbralikku ja intuitiivset armatuurlauda, ​​et nii algajad kui ka kogenud kasutajad saaksid tarkvara vaevata kasutada. Peaaknas on kõik funktsioonid õigesti kategoriseeritud, et saaksite kasutada selliseid tööriistu nagu varundamine, vanemakontroll jne.

Siin on Kaspersky Total Security for Maci kasutamise peamised esiletõstmised. 

• Pakub suurepärast kaitset pahavara eest.
• Kaasas tipptasemel paroolihaldur.
• Sellel on vanemliku järelevalve funktsioonid.
• Sellel on täiesti uus stalkerware kaitsefunktsioon.
• Kasutab ainult kergeid kuni mõõdukaid süsteemiressursse.
• Pakub spetsiaalset mängurežiimi funktsiooni.
• Kaasas failide krüptimise funktsioon.
• Kaasas vargusvastase funktsiooniga.
• Sellel on spetsiaalne failipurustaja funktsioon failide jäädavaks kustutamiseks.

Kui kasutate Maci jaoks mõnda muud turbe- ja kaitsetarkvara, andke meile oma soovitustest teada allolevas kommentaaride jaotises. Samuti ärge unustage jagada oma kogemusi, kui olete olnud EvilQuesti või OSX.EvilQuest Ransomware tüve sihtmärk.

Vaadake asjakohaste artiklite loendit: