EvilQuest: Uporabniki macOS se soočajo z novo izsiljevalsko programsko opremo

Raziskovalci so ugotovili, sledi izsiljevalska poimenovali EvilQuest , ki je izključno ciljno MacOS temeljijo stroji , ki jih Apple izdeluje. Ugotovljeno je, da je zlonamerna programska oprema za šifriranje edinstvena vrsta, ki se razlikuje od prejšnjih napadov zlonamerne programske opreme na macOS ali kateri koli drug operacijski sistem. Tukaj je vse, kar morate vedeti o tem:

Kaj je EvilQuest?

EvilQuest ali OSX.EvilQuest je vrsta izsiljevalske programske opreme, ki je pripeta na piratske aplikacije macOS. Izsiljevalska programska oprema ogroža ukaze uporabnikov nad njegovim/njenim računalnikom ter dostop do datotek in map. EvilQuest se namesti v Mac skupaj s piratsko aplikacijo, ki je priložena, in nato šifrira datoteke in mape žrtev, s čimer prepreči dostop in uporabo. 

Nova vrsta ransomware ima eno zarezo več, zaradi česar je še bolj nevarna. Raziskovalci so ugotovili, da EvilQuest v sistem namesti keylogger, ki napadalcu omogoča sledenje in snemanje ukazov s tipkovnice, ki jih pritisne uporabnik. Poleg tega bo sev namestil tudi povratno lupino. Povratna lupina bo vzpostavila oddaljeno povezavo žrtvinega osebnega računalnika z oddaljenim računalnikom napadalca in mu tako omogočila popoln nadzor nad vašim računalnikom.

Torej, tudi če ste plačali odkupnino, lahko žrtev še naprej dostopa do vaših datotek in spremlja pritisnjene tipke na tipkovnici, s čimer ima popolno oblast nad okuženim računalnikom.

Preberite več: S temi orodji dešifrirajte datoteke, na katere vpliva izsiljevalna programska oprema

Kako je bil odkrit EvilQuest?

EvilQuest je bil odkrit v več programskih paketih in namestitvenih programih, zaradi česar je nekoliko težko najti prvi napad. Vendar se domneva, da se sev izsiljevalske programske opreme distribuira več kot mesec dni pred odkritjem.

Vir slike: ZDNet

Eden prvih virov napadov je povezan s piratsko različico aplikacije Little Snitch. To je aplikacija požarnega zidu, zasnovana za uporabnike macOS-a, ki jim ponuja zaščito omrežja. Sama aplikacija je zelo cenjena, a ko se odločite za piratsko različico, obstajajo tveganja, ki jih ne morete zahtevati. 

Sev je priložen kot namestitvena datoteka PKG s piratskim programskim paketom Little Snitch. Datoteka PKG ima priložen »skript po namestitvi«, ki vsebuje domnevno zlonamerno programsko opremo. Po namestitvi se skript kopira na lokacijo na vašem Macu – /Library/LittleSnitch/CrashReporter . In potem se čez nekaj časa aktivira zlonamerna koda in začne šifriranje sistemskih datotek. 

Preberite več: Kako Ransomware vpliva na vaš sistem?

EvilQuest uspeva na torrentingu

Izsiljevalska programska oprema EvilQuest v celoti uspeva na hudournikih. Uporabniki pogosto prenašajo programske pakete in aplikacije prek trgovin z aplikacijami tretjih oseb in spletnih portalov ter torrent povezav, da dobijo brezplačno premium različico, ne da bi dejansko kupili programsko opremo. EvilQuest je večinoma priložen takšnim povezavam za programske pakete, kot je Little Snitch.

Torrenting je vedno tvegan, vendar se uporabniki ponavadi izogibajo tem tveganjem z uporabo storitve VPN . Vendar, ko je povezana grožnja z izsiljevalsko programsko opremo, v tem scenariju ne more pomagati noben VPN. Priporočljivo je, da ne uporabljate piratskih različic tovrstnih programskih paketov na Macu ali katerem koli drugem operacijskem sistemu. 

Kako deluje EvilQuest?

Tukaj je povzetek, kako EvilQuest prevzame nadzor nad vašim Mac, če ste napadeni:

– Po namestitvi in ​​aktivaciji kode zlonamerne programske opreme se datoteke in mape Maca žrtve šifrirajo, čemur sledi opozorilo glede šifriranja.

– Uporabnik je nato na namizju preusmerjen na sporočilo z odkupnino, podobno kot na spodnji sliki:

– Nameščen je keylogger, ki napadalcu omogoča dostop do sledenja za beleženje vseh pritiskov tipk.

– Povratna lupina nato napadalcu dodeli povezavo z okuženim Mac-om in pooblastilo za izvajanje ukazov po meri.

– Odkupovalna programska oprema izrecno išče datoteke, ki so povezane s katero koli aplikacijo denarnice za kriptovalute, kot so – wallet.png, wallet.pdg itd., s čimer ovira varnost vaših kriptovalutnih denarnic .

Katere datoteke so nagnjene k grožnjam, povezanim z EvilQuestom?

Tukaj je seznam razširitev datotek, ki jih šifrira Evil Quest: 

.pdf 

.doc

.jpg

.txt

.strani

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.p

.p3

.html

.webarchive

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.ključna opomba

.js

.sqlite3

.denarnica

.dat

Uporabite zanesljivo varnostno programsko opremo za Mac, da zagotovite vrhunsko zasebnost in zaščito

Če želite zagotoviti, da vaš Mac ne vsebuje zlonamerne programske opreme ali groženj zasebnosti, lahko uporabite učinkovito zaščitno zbirko Mac, imenovano  Kaspersky Total Security . To je neverjetna varnostna programska oprema, zasnovana tako, da zagotovi, da je vaš Mac zaščiten pred vsemi vrstami ranljivosti in groženj. Aplikacija je sestavljena iz vgrajenih modulov za izvajanje samodejnih pregledov in zaznavanja sledi zlonamerne programske opreme ter sledi, ki ogrožajo zasebnost uporabnikov na vašem Macu.

Ko govorimo o grafičnem vmesniku, Kaspersky ponuja uporabniku prijazno in intuitivno nadzorno ploščo, tako da lahko tako novinci kot izkušeni uporabniki brez težav uporabljajo programsko opremo. V glavnem oknu so vse funkcije pravilno kategorizirane, tako da lahko uporabljate orodja, kot so varnostno kopiranje, starševski nadzor itd.

Tu so glavni poudarki uporabe Kaspersky Total Security za Mac: 

• Zagotavlja odlično zaščito pred zlonamerno programsko opremo.
• Na voljo je z vrhunskim upraviteljem gesel.
• Ima funkcije starševskega nadzora.
• Ima popolnoma novo funkcijo zaščite pred zalezovalsko programsko opremo.
• Uporablja samo lahke do zmerne sistemske vire.
• Zagotavlja namensko funkcijo igralnega načina.
• Na voljo je s funkcijo šifriranja datotek.
• Prihaja s funkcijo proti kraji.
• Ima namensko funkcijo drobljenja datotek za trajno brisanje datotek.

Če uporabljate katero koli drugo varnostno in zaščitno programsko opremo za Mac, nam sporočite svoje predloge v spodnjem razdelku za komentarje. Prav tako ne pozabite deliti svoje izkušnje, če ste bili tarča seva EvilQuest ali OSX.EvilQuest Ransomware.

Oglejte si seznam ustreznih člankov: