لقد تم إغراءنا جميعًا في بعض الأحيان بتثبيت نسخة مقرصنة من البرنامج لتجنب دفع ثمنها. لكن عليك أن تفكر مرتين ، وتتجنب الإغراء عندما تظهر. أولا من وعي كل. يوجد خلف كل تطبيق مئات أو آلاف الساعات من التطوير والبرمجة ، ومن الظلم جدًا عدم الدفع مقابل ذلك. إما بشكل مباشر أو عن طريق الإعلانات المدرجة في التطبيق.
والثاني ل أمن. إنها أبسط وأقدم طريقة لتمويه ونشر الفيروس. مضمنًا في مثبت التطبيق ، أنت لا تعرفه ، فأنت تمنح جميع الأذونات اللازمة معتقدًا أن البرنامج الذي تقوم بتثبيته يطلبها ، ومن هناك تذهب. يتم تشغيل برنامج فدية جديد بواسطة مثبتي البرامج المقرصنة. الى الببغاء.
يتعرض مستخدمو Mac الآن لبرنامج فدية جديد يسمى "شرير»الذي يقوم بتشفير بعض ملفات المستخدم ويسبب مشاكل متعددة لنظام التشغيل. التقيم عثر على مثل هذه الفدية ، والتي يتم توزيعها عبر التطبيقات المقرصنة لنظام التشغيل macOS.
تم العثور على التعليمات البرمجية الضارة لأول مرة في ملف نسخة مقرصنة من تطبيق Little Snitch المتاح في منتدى روسي مع روابط تورنت. يأتي التطبيق الذي تم تنزيله مع ملف تثبيت PKG ، على عكس نسخته الأصلية.
عند فحص ملف PKG هذا ، التقيم اكتشف أن التطبيق يأتي مع "برنامج نصي لما بعد التثبيت" ، والذي يستخدم عادة لتنظيف التثبيت بعد اكتمال العملية. ومع ذلك ، في هذه الحالة ، يقوم البرنامج النصي بتنفيذ برامج ضارة على macOS.
يتم نسخ ملف البرنامج النصي إلى مجلد مرتبط بتطبيق Little Snitch المسمى تحطم مراسل، لذلك لن يلاحظ المستخدم أنه يعمل في مراقب النشاط ، نظرًا لأن macOS به تطبيق داخلي يحمل اسمًا مشابهًا. الموقع المحدد هو: / Library / LittleSnitchd / CrashReporter.
يلاحظ برنامج Malwarebytes أنه سيمر بعض الوقت قبل ملف الفدية ابدأ العمل بعد تثبيته ، لذلك لن يربطه المستخدم بآخر تطبيق تم تثبيته. بمجرد تنشيط الشفرة الخبيثة ، فإنها تعدل ملفات النظام والمستخدم بتشفير غير معروف.
يطلب منك برنامج الفدية 50 دولارًا لفتح جهاز Mac الخاص بك
يطلب "EvilQuest" منك 50 دولارًا لفك تشفير ملفاتك.
يتسبب جزء من التشفير في تعطل Finder وتوقف النظام باستمرار. حتى سلسلة مفاتيح النظام تالفة ، مما يجعل من المستحيل الوصول إلى كلمات المرور والشهادات المحفوظة على جهاز Mac. تظهر رسالة على الشاشة تفيد بأنه يجب على المستخدم ادفع 50 دولار لاستعادة ملفاتك ، وإلا فسيتم حذف كل شيء بعد ثلاثة أيام. الحقيقة هي أنه يخيف.
لا تزال هناك طريقة للتخلص من البرامج الضارة بعد تشفير الملفات بدونها شكل القرص بأكمله ، لذلك يجب على المستخدمين الاحتفاظ بنسخة احتياطية محدثة من كل شيء.
أفضل طريقة لتجنب عواقب برامج الفدية هي الاحتفاظ بمجموعة جيدة من دعم. احتفظ بنسختين احتياطيتين على الأقل لجميع البيانات المهمة ، ويجب ألا تبقى واحدة على الأقل متصلة بجهاز Mac الخاص بك في جميع الأوقات. (قد تحاول برامج الفدية تشفير النسخ الاحتياطية على محركات الأقراص المتصلة أو إتلافها.)
على الرغم من أن برامج الفدية مجمعة فقط مع التطبيقات المخترقة في الوقت الحالي ، إلا أن Apple تحتاج إلى إصلاح ذلك اختراق امني في أقرب وقت ممكن حيث يمكن تضمين هذه الشفرة الضارة في المزيد من التطبيقات "القانونية" الموزعة خارج متجر التطبيقات.
