„EvilQuest“: Používatelia macOS čelia novému ransomvéru

Vedci zistili stopy ransomware pomenovaný EvilQuest , ktorý je výhradne zacielenie MacOS založených strojov vyrábaných spoločnosťou Apple. Zistilo sa, že šifrovací malvér je jedinečný kmeň odlišný od predchádzajúcich malvérových útokov na macOS alebo akýkoľvek iný operačný systém. Tu je všetko, čo o nej potrebujete vedieť:

Čo je EvilQuest?

EvilQuest alebo OSX.EvilQuest je kmeň ransomvéru, ktorý sa pripája k pirátskym aplikáciám macOS. Ransomvér ohrozuje ovládanie používateľov nad ich počítačom, ako aj prístup k súborom a priečinkom. EvilQuest sa nainštaluje do Macu spolu s pirátskou aplikáciou, s ktorou prišiel, a potom zašifruje súbory a priečinky obetí, čím zabráni prístupu a použitiu. 

Nový kmeň ransomvéru má o jeden zárez viac, vďaka čomu je ešte nebezpečnejší. Výskumníci zistili, že EvilQuest inštaluje do systému keylogger, ktorý útočníkovi umožňuje sledovať a zaznamenávať príkazy klávesnice zadané používateľom. Okrem toho kmeň nainštaluje aj reverzný plášť. Reverzný shell vytvorí vzdialené spojenie počítača obete so vzdialeným počítačom útočníka, čím mu poskytne úplnú kontrolu nad vaším počítačom.

Preto, aj keď ste zaplatili výkupné, obeť môže naďalej pristupovať k vašim súborom a sledovať stlačenie klávesov na klávesnici, čím má plnú autoritu nad infikovaným počítačom.

Prečítajte si viac: Dešifrovanie súborov ovplyvnených ransomwarom pomocou týchto nástrojov

Ako bol EvilQuest objavený?

EvilQuest bol objavený vo viacerých softvérových balíkoch a inštalátoroch, takže je trochu ťažké nájsť prvý útok. Predpokladá sa však, že kmeň ransomvéru sa distribuuje viac ako mesiac pred jeho objavením.

Zdroj obrázkov: ZDNet

Jeden z prvých zdrojov útokov je spojený s pirátskou verziou aplikácie s názvom Little Snitch. Je to aplikácia brány firewall určená pre používateľov systému MacOS, ktorá im ponúka ochranu siete. Samotná aplikácia je vysoko uznávaná, ale keď sa rozhodnete pre pirátsku verziu, existujú riziká, na ktoré sa nemôžete dovolať. 

Kmeň je pripojený ako inštalačný súbor PKG s pirátskym softvérovým balíkom Little Snitch. K súboru PKG je pripojený „poinštalačný skript“, ktorý obsahuje údajný malvér. Po inštalácii sa skript skopíruje do umiestnenia na vašom Macu – /Library/LittleSnitch/CrashReporter . A potom niekedy neskôr sa aktivuje malvérový kód a spustí šifrovanie systémových súborov. 

Prečítajte si viac: Ako ransomvér ovplyvňuje váš systém?

EvilQuest prosperuje na torrentoch

Kmeň ransomvéru EvilQuest úplne prosperuje pri torrentovaní. Používatelia si často sťahujú softvérové ​​balíky a aplikácie prostredníctvom obchodov s aplikáciami tretích strán a online portálov a torrentových odkazov, aby získali bezplatnú prémiovú verziu bez toho, aby si softvér skutočne kupovali. EvilQuest je väčšinou pripojený k takýmto odkazom na softvérové ​​balíky, ako je napríklad Little Snitch.

Torrenting je vždy riskantný, ale používatelia majú tendenciu vyhýbať sa týmto rizikám pomocou služby VPN . Ak je však spojená hrozba ransomvéru, žiadna sieť VPN v tomto scenári nepomôže. Odporúča sa nepoužívať pirátske verzie takýchto softvérových balíkov na Macu alebo inom operačnom systéme. 

Ako EvilQuest funguje?

Tu je súhrn toho, ako EvilQuest prevezme kontrolu nad vaším Macom, ak ste napadnutí:

– Po inštalácii a aktivácii škodlivého kódu sú súbory a priečinky Macu obetí zašifrované, po čom nasleduje varovanie týkajúce sa šifrovania.

– Používateľ je potom presmerovaný na poznámku o výkupnom na pracovnej ploche, ako je tá na obrázku nižšie:

– Je nainštalovaný keylogger, ktorý útočníkovi umožňuje sledovať všetky stlačenia klávesov.

– Reverzný shell potom poskytne útočníkovi spojenie s infikovaným Macom, ako aj oprávnenie spúšťať vlastné príkazy.

– Kmeň ransomvéru explicitne hľadá súbory, ktoré sú spojené s akýmikoľvek aplikáciami kryptomenových peňaženiek, ako sú – wallet.png, wallet.pdg atď., čím obmedzuje bezpečnosť vašich kryptomenových peňaženiek .

Aké súbory sú náchylné na hrozbu spojenú s EvilQuestom?

Tu je zoznam prípon súborov, ktoré sú šifrované programom Evil Quest: 

.pdf 

.doc

.jpg

.TXT

.stránok

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.p

.p3

.html

.webarchív

.PSČ

.xsl

.xslx

.docx

.ppt

.pptx

.hlavná poznámka

.js

.sqlite3

.peňaženka

.dat

Použite spoľahlivý bezpečnostný softvér pre Mac, aby ste zaistili prvotriedne súkromie a ochranu

Aby ste sa uistili, že váš Mac neobsahuje žiadny malvér alebo hrozbu pre súkromie, môžete použiť účinný balík ochrany Mac s názvom  Kaspersky Total Security . Je to neuveriteľný bezpečnostný softvér navrhnutý tak, aby zabezpečil, že váš Mac bude chránený pred všetkými druhmi zraniteľností a hrozieb. Aplikácia sa skladá zo vstavaných modulov na spúšťanie automatických kontrol a zisťovanie stôp malvéru, ako aj stôp ohrozujúcich súkromie používateľov na vašom Macu.

Keď už hovoríme o grafickom rozhraní, Kaspersky ponúka užívateľsky prívetivý a intuitívny ovládací panel, takže softvér môžu bez námahy používať nováčikovia aj skúsení používatelia. Hlavné okno má všetky funkcie správne kategorizované, takže môžete používať nástroje ako zálohovanie, rodičovská kontrola atď.

Tu sú hlavné výhody používania Kaspersky Total Security pre Mac: 

• Poskytuje vynikajúcu ochranu pred škodlivým softvérom.
• Dodáva sa so špičkovým správcom hesiel.
• Má funkcie rodičovskej kontroly.
• Má úplne novú funkciu ochrany pred stalkerware.
• Používa iba ľahké až stredné systémové prostriedky.
• Poskytuje špeciálnu funkciu herného režimu.
• Dodáva sa s funkciou šifrovania súborov.
• Príďte s funkciou Anti-Theft.
• Má špeciálnu funkciu skartovania súborov na trvalé odstránenie súborov.

Ak používate akýkoľvek iný bezpečnostný a ochranný softvér pre Mac, dajte nám vedieť svoje návrhy v sekcii komentárov nižšie. Nezabudnite sa tiež podeliť o svoje skúsenosti, ak ste sa stali terčom kmeňa EvilQuest alebo OSX.EvilQuest Ransomware.

Pozrite si zoznam relevantných článkov: