«EvilQuest»: користувачі macOS зіткнулися з новим програмним забезпеченням-вимагачем

Дослідники виявили сліди вимагачів імені EvilQuest , який виключно таргетування MacOs на основі машин виробництва компанії Apple. Виявлено, що шкідливе програмне забезпечення для шифрування є унікальним штамом, який відрізняється від попередніх атак зловмисного програмного забезпечення на macOS або будь-яку іншу операційну систему. Ось все, що вам потрібно про це знати:

Що таке EvilQuest?

EvilQuest або OSX.EvilQuest — це штам програм-вимагачів, який приєднується до піратських програм macOS. Програма-вимагач загрожує команді користувачів над його/її ПК, а також доступу до файлів і папок. EvilQuest встановлюється на Mac разом із піратською програмою, з якою вона постачається, а потім шифрує файли та папки жертв, запобігаючи доступ та використання. 

Новий штам програм-вимагачів має на один рівень більше, що робить його ще більш небезпечним. Дослідники виявили, що EvilQuest встановлює в систему кейлоггер, який дозволяє зловмиснику відстежувати та записувати команди клавіатури, які вводить користувач. Більш того, штам також встановить зворотну оболонку. Зворотна оболонка встановить віддалене з’єднання ПК жертви з віддаленою машиною зловмисника, таким чином даючи йому повний контроль над вашим ПК.

Таким чином, навіть якщо ви заплатили викуп, жертва може продовжувати отримувати доступ до ваших файлів і відстежувати натискання клавіш клавіатури, таким чином маючи повну повноваження над зараженим комп’ютером.

Докладніше: Розшифруйте файли, які постраждали від програм-вимагачів, за допомогою цих інструментів

Як було виявлено EvilQuest?

EvilQuest було виявлено в багатьох пакетах програмного забезпечення та інсталяторах, що ускладнює пошук першої атаки. Але вважається, що штам програм-вимагачів поширюється більше ніж за місяць до його виявлення.

Джерело зображення: ZDNet

Одне з перших джерел атак пов’язано з піратською версією програми Little Snitch. Це програма брандмауера, розроблена для користувачів macOS, яка пропонує їм захист мережі. Сама програма високо цінується, але коли ви вибираєте піратську версію, є ризики, до яких ви не можете звертатися. 

Штам додається як файл інсталятора PKG з піратським програмним пакетом Little Snitch. До файлу PKG додається «скрипт після встановлення», який містить ймовірне зловмисне програмне забезпечення. Після встановлення сценарій копіюється в місце на вашому Mac – /Library/LittleSnitch/CrashReporter . А потім через деякий час код шкідливого програмного забезпечення активується і запускає шифрування системних файлів. 

Докладніше: Як програми-вимагачі впливають на вашу систему?

EvilQuest процвітає на торрентах

Програма-вимагач EvilQuest повністю процвітає на торрентах. Користувачі часто завантажують пакети програмного забезпечення та програми через сторонні магазини додатків та онлайн-портали та посилання на торрент, щоб отримати безкоштовну преміальну версію, фактично не купуючи програмне забезпечення. EvilQuest здебільшого зустрічається прикріпленим до таких посилань для програмних пакетів, таких як Little Snitch.

Торренти завжди ризиковані, але користувачі, як правило, ухиляються від цих ризиків, використовуючи службу VPN . Однак, якщо пов’язана загроза програмного забезпечення-вимагача, жодна VPN не може допомогти в цьому сценарії. Рекомендується не використовувати піратські версії таких програмних пакетів на Mac або будь-якій іншій операційній системі. 

Як працює EvilQuest?

Ось підсумок того, як EvilQuest отримує контроль над вашим Mac, якщо на вас атакують:

– Після встановлення та активації коду зловмисного програмного забезпечення файли та папки Mac жертви шифруються, після чого з’являється попередження щодо шифрування.

– Далі користувач перенаправляється на записку з викупом на робочому столі, як на зображенні нижче:

– Встановлено кейлоггер, який дає зловмиснику доступ до відстеження для запису всіх натискань клавіш.

– Зворотна оболонка потім надає зловмиснику з’єднання із зараженим Mac, а також право виконувати спеціальні команди.

– Програма-вимагач явно шукає файли, пов’язані з будь-якими програмами гаманців криптовалюти, такими як – wallet.png, wallet.pdg тощо, таким чином заважаючи безпеці ваших криптовалютних гаманців .

Які файли схильні до загроз, пов’язаних з EvilQuest?

Ось список розширень файлів, які зашифровані Evil Quest: 

.pdf 

.doc

.jpg

.txt

.сторінки

.pem

.cer

.crt

.php

.py

.h

.m

.hpp

.cpp

.cs

.pl

.p

.p3

.html

.webarchive

.zip

.xsl

.xslx

.docx

.ppt

.pptx

.keynote

.js

.sqlite3

.гаманець

.dat

Використовуйте надійне програмне забезпечення безпеки для Mac, щоб забезпечити першокласну конфіденційність та захист

Щоб переконатися, що ваш Mac не містить шкідливих програм або загроз конфіденційності, ви можете використовувати ефективний пакет захисту Mac під назвою  Kaspersky Total Security . Це неймовірне програмне забезпечення безпеки, розроблене для захисту вашого Mac від різного роду вразливостей і загроз. Додаток складається з вбудованих модулів для автоматичного сканування та виявлення слідів зловмисного програмного забезпечення, а також слідів, що загрожують конфіденційності користувачів на вашому Mac.

Говорячи про графічний інтерфейс, Kaspersky пропонує зручну та інтуїтивно зрозумілу інформаційну панель, щоб як новачки, так і досвідчені користувачі могли без зусиль використовувати програмне забезпечення. У головному вікні всі функції правильно класифіковані, щоб ви могли використовувати такі інструменти, як резервне копіювання, батьківський контроль тощо.

Ось основні моменти використання Kaspersky Total Security для Mac: 

• Забезпечує чудовий захист від шкідливих програм.
• Поставляється з першокласним менеджером паролів.
• Має функції батьківського контролю.
• Має абсолютно нові функції захисту від сталкерів.
• Використовує лише слабкі та помірні системні ресурси.
• Забезпечує спеціальну функцію ігрового режиму.
• Поставляється з функцією шифрування файлів.
• Поставтеся з функцією Anti-Theft.
• Має спеціальну функцію подрібнювача файлів для остаточного видалення файлів.

Якщо ви використовуєте будь-яке інше програмне забезпечення безпеки та захисту для Mac, повідомте нам свої пропозиції в розділі коментарів нижче. Також не забудьте поділитися своїм досвідом, якщо ви стали мішенню EvilQuest або OSX.EvilQuest Ransomware.

Перегляньте список відповідних статей: