„ЕвилКуест“: Корисници МацОС-а суочавају се са новим рансомвером

Истраживачи су пронашли трагове рансомваре-а под називом ЕвилКуест , који искључиво циља на машине засноване на мацОС-у које производи Аппле. Утврђено је да је злонамерни софтвер за шифровање јединствена врста која се разликује од претходних напада малвера на мацОС или било који други оперативни систем. Ево свега што треба да знате о томе:

Шта је ЕвилКуест?

ЕвилКуест или ОСКС.ЕвилКуест је врста рансомваре-а која се повезује са пиратским мацОС апликацијама. Рансомвер угрожава команду корисника над његовим/њеним рачунаром, као и приступ датотекама и фасциклама. ЕвилКуест се инсталира на Мац заједно са пиратском апликацијом са којом је дошао, а затим шифрује датотеке и фасцикле жртава, спречавајући приступ и коришћење. 

Нови сој рансомваре-а има један степен више што га чини још опаснијим. Истраживачи су открили да ЕвилКуест инсталира кеилоггер на систем, који омогућава нападачу да прати и снима команде са тастатуре које је корисник ударио. Штавише, сој ће такође инсталирати обрнуту шкољку. Обрнута љуска ће успоставити удаљену везу између рачунара жртве са удаљеном машином нападача, дајући му на тај начин потпуну контролу над вашим рачунаром.

Стога, чак и ако сте платили откупнину, жртва може да настави да приступа вашим датотекама и да прати притиснуте тастере на тастатури, чиме има пуну власт над зараженим рачунаром.

Прочитајте више: Дешифрујте датотеке погођене рансомвером помоћу ових алата

Како је откривен ЕвилКуест?

ЕвилКуест је откривен у више софтверских пакета и инсталатера, што отежава проналажење првог напада. Али верује се да се сој рансомваре-а дистрибуира више од месец дана пре његовог открића.

Извор слике: ЗДНет

Један од првих извора напада повезан је са пиратском верзијом апликације под називом Литтле Снитцх. То је апликација заштитног зида дизајнирана за кориснике мацОС-а која им нуди заштиту мреже. Сама апликација је веома цењена, али када се одлучите за пиратску верзију, постоје ризици на које не можете тражити. 

Сој је приложен као ПКГ инсталациони фајл са софтверским пакетом пиратског софтвера Литтле Снитцх. ПКГ датотека има приложену „пост-инсталационе скрипте“ која садржи наводни малвер. Након инсталације, скрипта се затим копира на локацију на вашем Мац-у – /Либрари/ЛиттлеСнитцх/ЦрасхРепортер . А онда нешто касније, код малвера се активира и покреће шифровање системских датотека. 

Прочитајте више: Како рансомваре утиче на ваш систем?

ЕвилКуест напредује на торрентингу

ЕвилКуест рансомваре сој у потпуности напредује на торрентима. Корисници често преузимају софтверске пакете и апликације преко продавница апликација независних произвођача и онлајн портала и торрент линкова како би добили бесплатну премиум верзију без да заправо купују софтвер. ЕвилКуест се углавном налази у прилогу таквих веза за софтверске пакете попут оног од Литтле Снитцх-а.

Торрентинг је увек ризичан, али корисници имају тенденцију да избегну те ризике користећи ВПН услугу . Међутим, када постоји претња рансомваре-а, ниједан ВПН не може помоћи у том сценарију. Препоручује се да не користите пиратске верзије таквих софтверских пакета на Мац-у или било ком другом оперативном систему. 

Како функционише ЕвилКуест?

Ево резимеа како ЕвилКуест преузима контролу над вашим Мац-ом ако сте нападнути:

– Након инсталације и активације кода злонамерног софтвера, датотеке и фасцикле Мац-а жртве су шифроване, након чега следи упозорење у вези са шифровањем.

– Корисник се затим упућује на поруку о откупнини на радној површини баш као на слици испод:

– Инсталиран је кеилоггер који нападачу даје приступ праћењу за снимање свих притисака на тастере.

– Обрнута љуска тада даје нападачу везу са зараженим Мац-ом, као и овлашћење за покретање прилагођених команди.

– Серија рансомваре-а експлицитно тражи датотеке које су повезане са било којом апликацијом новчаника за криптовалуте, као што су – валлет.пнг, валлет.пдг, итд., тако да омета сигурност ваших крипто новчаника .

Које су датотеке склоне претњама које су повезане са ЕвилКуест-ом?

Ево листе екстензија датотека које су шифроване помоћу Евил Куест-а: 

.пдф 

.доц

.јпг

.ткт

.пагес

.пем

.цер

.црт

.пхп

.пи

.х

.м

.хпп

.цпп

.цс

.пл

.п

.п3

.хтмл

.вебарцхиве

.зип

.ксл

.кслк

.доцк

.ппт

.пптк

.кеиноте

.јс

.склите3

.новчаник

.дат

Користите поуздан сигурносни софтвер за Мац да бисте осигурали врхунску приватност и заштиту

Да бисте били сигурни да ваш Мац нема злонамерног софтвера или претње приватности, можете да користите ефикасан пакет заштите за Мац под називом  Касперски Тотал Сецурити . То је невероватан безбедносни софтвер дизајниран да обезбеди да ваш Мац буде заштићен од свих врста рањивости и претњи. Апликација се састоји од уграђених модула за покретање аутоматског скенирања и откривање трагова малвера, као и трагова који угрожавају приватност корисника на вашем Мац-у.

Говорећи о графичком интерфејсу, Касперски нуди прилагођену и интуитивну контролну таблу, тако да и почетници и искусни корисници могу без напора да користе софтвер. Главни прозор има све функције правилно категорисане тако да можете да користите алате као што су резервна копија, родитељска контрола итд.

Ево главних карактеристика коришћења Касперски Тотал Сецурити за Мац: 

• Пружа одличну заштиту од злонамерног софтвера.
• Долази са врхунским менаџером лозинки.
• Има функције родитељске контроле.
• Поседује потпуно нову функцију заштите од сталкерваре-а.
• Користи само лаке до умерене системске ресурсе.
• Пружа наменску функцију Гаме Моде.
• Долази са функцијом шифровања датотека.
• Дођите са функцијом против крађе.
• Има наменску функцију за уништавање датотека за трајно брисање датотека.

Ако користите било који други софтвер за безбедност и заштиту за Мац, обавестите нас о својим сугестијама у одељку за коментаре испод. Такође, не заборавите да поделите своје искуство ако сте били мета ЕвилКуест или ОСКС.ЕвилКуест Рансомваре соја.

Погледајте листу релевантних чланака: