EvilQuest: macOS-käyttäjät kohtaavat uuden kiristysohjelman

Tutkijat ovat löytäneet jälkiä ransomware nimeltään EvilQuest , joka kohdentuu MacOS pohjaisia koneita Applen valmistamia. Salaushaittaohjelman on havaittu olevan ainutlaatuinen kanta, joka eroaa aiemmista haittaohjelmien hyökkäyksistä macOS:ään tai mihin tahansa muuhun käyttöjärjestelmään. Tässä on kaikki, mitä sinun tulee tietää siitä:

Mikä on EvilQuest?

EvilQuest tai OSX.EvilQuest on kiristysohjelmakanta, joka liitetään macOS-piraattisovelluksiin. Kiristysohjelma uhkaa käyttäjien komentoa hänen tietokoneeseensa sekä pääsyä tiedostoihin ja kansioihin. EvilQuest asennetaan Maciin mukana tulleen merirosvosovelluksen kanssa ja salaa sitten uhrien tiedostot ja kansiot, mikä estää pääsyn ja käytön. 

Uudessa ransomware-ohjelmassa on yksi pykälä enemmän, mikä tekee siitä entistä vaarallisemman. Tutkijat ovat havainneet, että EvilQuest asentaa järjestelmään keyloggerin, jonka avulla hyökkääjä voi seurata ja tallentaa käyttäjän antamat näppäimistökomennot. Lisäksi kanta asentaa myös käänteisen kuoren. Käänteinen kuori muodostaa etäyhteyden uhrin tietokoneeseen hyökkääjän etäkoneeseen, jolloin hän voi hallita tietokonettasi täydellisesti.

Näin ollen, vaikka olisit maksanut lunnaat, uhri voi jatkaa pääsyä tiedostoihisi ja seurata näppäimistön näppäimiä, jolloin hänellä on täysi valta tartunnan saaneeseen tietokoneeseen.

Lue lisää: Pura kiristyshaittaohjelmiin vaikuttaneiden tiedostojen salaus näiden työkalujen avulla

Miten EvilQuest löydettiin?

EvilQuest on löydetty useista ohjelmistopaketeista ja asennusohjelmista, mikä tekee ensimmäisen hyökkäyksen löytämisestä hieman vaikeaa. Mutta uskotaan, että ransomware-kantaa on levitetty yli kuukauden ennen sen löytämistä.

Kuvan lähde: ZDNet

Yksi ensimmäisistä hyökkäysten lähteistä liittyy Little Snitch -sovelluksen merirosvoversioon. Se on macOS-käyttäjille suunniteltu palomuurisovellus, joka tarjoaa heille verkkosuojauksen. Itse sovellus on arvostettu, mutta kun valitset piraattiversion, sinulla on riskejä, joita et voi vaatia. 

Kanta on liitetty PKG-asennustiedostona Little Snitch piraattiohjelmistopaketilla. PKG-tiedostoon on liitetty asennuksen jälkeinen komentosarja, joka sisältää väitetyn haittaohjelman. Asennuksen jälkeen skripti kopioidaan Macin sijaintiin – /Library/LittleSnitch/CrashReporter . Ja sitten joskus myöhemmin haittaohjelmakoodi aktivoituu ja käynnistää järjestelmätiedostojen salauksen. 

Lue lisää: Kuinka Ransomware vaikuttaa järjestelmääsi?

EvilQuest menestyy torrentissa

EvilQuest ransomware -kanta kukoistaa täysin torrentin avulla. Käyttäjät lataavat usein ohjelmistopaketteja ja sovelluksia kolmannen osapuolen sovelluskauppojen ja verkkoportaalien sekä torrent-linkkien kautta saadakseen ilmaisen premium-version ostamatta ohjelmistoa. EvilQuest löytyy useimmiten liitettynä sellaisiin ohjelmistopaketteihin, kuten Little Snitch.

Torrentointi on aina riskialtista, mutta käyttäjillä on taipumus välttää näitä riskejä käyttämällä VPN-palvelua . Jos ransomware-uhka kuitenkin liittyy, mikään VPN ei voi auttaa tässä skenaariossa. On suositeltavaa olla käyttämättä tällaisten ohjelmistopakettien piraattiversioita Macissa tai muissa käyttöjärjestelmissä. 

Kuinka EvilQuest toimii?

Tässä on yhteenveto siitä, kuinka EvilQuest ottaa Macin hallintaansa, jos sinua hyökätään:

– Haittaohjelmakoodin asennuksen ja aktivoinnin yhteydessä uhrien Macin tiedostot ja kansiot salataan, minkä jälkeen annetaan varoitus salauksesta.

– Käyttäjä ohjataan sitten työpöydällä olevaan lunnaita koskevaan muistiinpanoon, kuten alla olevassa kuvassa:

– Näppäinloggeri on asennettu, mikä antaa hyökkääjälle seurantaoikeuden tallentaa kaikki näppäinpainallukset.

– Käänteinen komentotulkki antaa sitten hyökkääjälle yhteyden tartunnan saaneeseen Maciin sekä valtuudet suorittaa mukautettuja komentoja.

– Kiristysohjelmakanta etsii nimenomaisesti tiedostoja, jotka liittyvät mihin tahansa kryptovaluuttalompakkosovellukseen, kuten – wallet.png, wallet.pdg jne., mikä heikentää kryptolompakojesi turvallisuutta .

Mitkä tiedostot ovat alttiita EvilQuestiin liittyville uhille?

Tässä on luettelo tiedostopäätteistä, jotka Evil Quest salaa: 

.pdf 

.doc

.jpg

.txt

.sivut

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.s

.p3

.html

.verkkoarkisto

.postinumero

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.lompakko

.dat

Käytä luotettavaa suojausohjelmistoa Macille varmistaaksesi huippuluokan yksityisyyden ja suojan

Varmistaaksesi, että Macissasi ei ole haittaohjelmia tai tietosuojauhkia, voit käyttää tehokasta Mac-suojauspakettia nimeltä  Kaspersky Total Security . Se on uskomaton tietoturvaohjelmisto, joka on suunniteltu varmistamaan, että Macisi on suojattu kaikenlaisilta haavoittuvuuksilta ja uhilta. Sovellus koostuu sisäänrakennetuista moduuleista, jotka suorittavat automaattisia tarkistuksia ja havaitsevat haittaohjelmien jäljet ​​sekä käyttäjien yksityisyyttä vaarantavat jäljet ​​Macissasi.

Graafisesta käyttöliittymästä puhuttaessa Kaspersky tarjoaa käyttäjäystävällisen ja intuitiivisen kojelaudan, jotta sekä aloittelijat että kokeneet käyttäjät voivat käyttää ohjelmistoa vaivattomasti. Pääikkunassa on kaikki toiminnot oikein luokiteltu, jotta voit käyttää työkaluja, kuten varmuuskopiointi, lapsilukko ja niin edelleen.

Tässä ovat Kaspersky Total Security for Macin käytön tärkeimmät kohokohdat: 

• Tarjoaa erinomaisen haittaohjelmasuojauksen.
• Mukana huippuluokan salasananhallinta.
• Sisältää Parental Control -ominaisuudet.
• Sisältää täysin uuden stalkerware-suojaustoiminnon.
• Käyttää vain kevyistä kohtalaisiin järjestelmäresursseja.
• Tarjoaa erillisen pelitilan ominaisuuden.
• Mukana tiedostojen salausominaisuus.
• Mukana varkaudenestotoiminto.
• Siinä on erityinen tiedostosilppuriominaisuus tiedostojen poistamiseksi pysyvästi.

Jos käytät jotain muuta suojaus- ja suojausohjelmistoa Macille, ilmoita meille ehdotuksesi alla olevassa kommenttiosassa. Älä myöskään unohda jakaa kokemuksiasi, jos olet joutunut EvilQuest- tai OSX.EvilQuest Ransomware -kantojen kohteeksi.

Tutustu asiaan liittyvien artikkelien luetteloon: