“EvilQuest”: Korisnici macOS-a suočavaju se s novim Ransomwareom

Istraživači su pronašli tragove ransomwarea pod nazivom EvilQuest , koji je isključivo usmjeren na strojeve temeljene na macOS-u koje proizvodi Apple. Utvrđeno je da je zlonamjerni softver za šifriranje jedinstvena vrsta koja se razlikuje od prethodnih napada zlonamjernog softvera na macOS ili bilo koji drugi operativni sustav. Evo svega što trebate znati o tome:

Što je EvilQuest?

EvilQuest ili OSX.EvilQuest je vrsta ransomwarea koja se pridružuje piratskim macOS aplikacijama. Ransomware prijeti naredbi korisnika nad njegovim/njezinim računalom, kao i pristup datotekama i mapama. EvilQuest se instalira na Mac zajedno s piratskom aplikacijom s kojom je došao, a zatim šifrira datoteke i mape žrtava, sprječavajući pristup i korištenje. 

Novi soj ransomwarea ima jedan stupanj više što ga čini još opasnijim. Istraživači su otkrili da EvilQuest instalira keylogger na sustav, koji napadaču omogućuje praćenje i snimanje naredbi tipkovnice koje je korisnik udario. Štoviše, soj će također instalirati obrnutu ljusku. Obrnuta ljuska uspostavit će udaljenu vezu između računala žrtve s udaljenim strojem napadača, dajući mu na taj način potpunu kontrolu nad vašim računalom.

Stoga, čak i ako ste platili otkupninu, žrtva može nastaviti pristupiti vašim datotekama i pratiti pritisnute tipke na tipkovnici, čime ima punu vlast nad zaraženim računalom.

Pročitajte više: Dešifrirajte datoteke zahvaćene ransomwareom pomoću ovih alata

Kako je EvilQuest otkriven?

EvilQuest je otkriven u više softverskih paketa i instalatera, što otežava pronalaženje prvog napada. No, vjeruje se da se soj ransomwarea distribuira više od mjesec dana prije nego što je otkriven.

Izvor slike: ZDNet

Jedan od prvih izvora napada povezan je s piratskom verzijom aplikacije pod nazivom Little Snitch. To je aplikacija vatrozida dizajnirana za korisnike macOS-a koja im nudi mrežnu zaštitu. Sama aplikacija vrlo je cijenjena, ali kada se odlučite za piratsku verziju, postoje rizici na koje ne možete tražiti. 

Soj je priložen kao PKG instalacijska datoteka s piratskim softverskim paketom Little Snitch. PKG datoteka ima priloženu "post-instalacijsku skriptu" koja sadrži navodni zlonamjerni softver. Nakon instalacije, skripta se zatim kopira na mjesto na vašem Macu – /Library/LittleSnitch/CrashReporter . A onda nešto kasnije, zlonamjerni kod se aktivira i pokreće šifriranje sistemskih datoteka. 

Pročitajte više: Kako Ransomware utječe na vaš sustav?

EvilQuest napreduje na torrentingu

EvilQuest ransomware soj u potpunosti napreduje na torrentima. Korisnici često preuzimaju softverske pakete i aplikacije putem trgovina aplikacija trećih strana i online portala i torrent linkova kako bi dobili besplatnu premium verziju bez stvarne kupnje softvera. EvilQuest se uglavnom nalazi u prilogu takvih poveznica za softverske pakete poput onog od Little Snitcha.

Torrentiranje je uvijek rizično, ali korisnici obično izbjegavaju te rizike korištenjem VPN usluge . Međutim, kada je povezana prijetnja ransomwareom, nijedan VPN ne može pomoći u tom scenariju. Preporuča se ne koristiti piratske verzije takvih softverskih paketa na Macu ili bilo kojem drugom operativnom sustavu. 

Kako EvilQuest radi?

Evo sažetka kako EvilQuest preuzima kontrolu nad vašim Macom ako ste napadnuti:

– Nakon instalacije i aktivacije zlonamjernog koda, datoteke i mape Maca žrtve se šifriraju, nakon čega slijedi upozorenje o šifriranju.

– Korisnik se tada preusmjerava na bilješku s otkupninom na radnoj površini baš kao na donjoj slici:

– Instaliran je keylogger koji napadaču daje pristup praćenju za snimanje svih pritisaka na tipke.

– Obrnuta ljuska tada daje napadaču vezu sa zaraženim Macom, kao i ovlaštenje za pokretanje prilagođenih naredbi.

– Serija ransomwarea izričito traži datoteke koje su povezane s bilo kojom aplikacijom novčanika za kriptovalute kao što su – wallet.png, wallet.pdg itd., čime ometa sigurnost vaših kriptovaluta .

Koje su datoteke sklone prijetnjama povezanim s EvilQuestom?

Ovdje je popis ekstenzija datoteka koje je šifrirao Evil Quest: 

.pdf 

.doc

.jpg

.txt

.stranice

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.str

.p3

.html

.webarhiv

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.ključna bilješka

.js

.sqlite3

.novčanik

.dat

Koristite pouzdan sigurnosni softver za Mac kako biste osigurali vrhunsku privatnost i zaštitu

Kako biste osigurali da vaš Mac nema zlonamjernog softvera ili prijetnje privatnosti, možete koristiti učinkovit paket zaštite Maca pod nazivom  Kaspersky Total Security . To je nevjerojatan sigurnosni softver dizajniran da osigura da vaš Mac bude zaštićen od svih vrsta ranjivosti i prijetnji. Aplikacija se sastoji od ugrađenih modula za pokretanje automatskog skeniranja i otkrivanje tragova zlonamjernog softvera, kao i tragova koji ugrožavaju privatnost korisnika na vašem Macu.

Govoreći o grafičkom sučelju, Kaspersky nudi korisniku prilagođenu i intuitivnu nadzornu ploču, tako da i početnici i iskusni korisnici mogu bez napora koristiti softver. Glavni prozor ima sve funkcije ispravno kategorizirane tako da možete koristiti alate kao što su sigurnosna kopija, roditeljski nadzor i tako dalje.

Evo glavnih naglasaka korištenja Kaspersky Total Security za Mac: 

• Pruža izvrsnu zaštitu od zlonamjernog softvera.
• Dolazi s vrhunskim upraviteljem lozinki.
• Ima značajke roditeljske kontrole.
• Ima potpuno novu funkcionalnost zaštite od stalkerware-a.
• Koristi samo slabe do umjerene resurse sustava.
• Pruža namjensku značajku načina igre.
• Dolazi sa značajkom šifriranja datoteka.
• Dođite s funkcijom Anti-Theft.
• Ima namjensku značajku za uništavanje datoteka za trajno brisanje datoteka.

Ako koristite bilo koji drugi sigurnosni i zaštitni softver za Mac, javite nam svoje prijedloge u odjeljku za komentare u nastavku. Također, ne zaboravite podijeliti svoje iskustvo ako ste bili meta EvilQuest ili OSX.EvilQuest Ransomware soja.

Pogledajte popis relevantnih članaka: