Tots hem estat temptats alguna vegada en instal·lar-nos una còpia pirata d'un programari per evitar pagar per ella. Però cal pensar-s'ho dues vegades, i eludir la temptació quan aparegui. Primer per la consciència de cada un. Darrere de cada aplicació hi ha centenars o milers d'hores de desenvolupament i programació, i és molt injust no pagar per això. O bé directament, o bé per publicitat inserida en l'app.
I la segona per seguretat. És el mètode més senzill i antic per camuflar i propagar un virus. Incrustat dins de l'instal·lador de l'aplicació, el teu no t'assabentes, dónes tots els permisos necessaris pensant que te'ls demana el programari que instal·lant, ia partir d'aquí apanyat vas. Un nou ransomware corre pels instal·ladors de programari piratejat. A el lloro.
Els usuaris de Mac ara estan exposats a un nou ransomware denominat «EvilQuest»Que xifra alguns arxius d'usuari i causa múltiples problemes a sistema operatiu. Malwarebytes ha trobat dit ransomware, que es distribueix a través d'aplicacions pirates per macOS.
El codi maliciós es va trobar per primera vegada en una còpia pirata de l'aplicació Little Snitch disponible en un fòrum rus amb enllaços torrent. L'aplicació descarregada ve amb un arxiu d'instal·lació PKG, a diferència de la seva versió original.
A l'examinar aquest arxiu PKG, Malwarebytes descobrir que l'aplicació ve amb un «script postinstall», que s'utilitza normalment per netejar la instal·lació després que es completi el procés. En aquest cas, però, l'script implementa un codi maliciós en macOS.
L'arxiu de script es copia en una carpeta relacionada amb l'aplicació Little Snitch amb el nom CrashReporter, De manera que l'usuari no notarà que s'executa en el Monitor d'Activitat, ja que macOS té una aplicació interna amb un nom similar. La ubicació establerta és: / Library / LittleSnitchd / CrashReporter.
Malwarebytes assenyala que passarà algun temps abans que el ransomware comenci a actuar després que s'instal·la, per la qual cosa l'usuari no ho associarà amb l'última aplicació instal·lada. Una vegada que el codi maliciós s'activa, modifica el sistema i els arxius d'usuari amb un xifrat desconegut.
El ransomware et demana 50 dòlars per desbloquejar el teu Mac
«EvilQuest» et demana 50 dòlars per desxifrar els teus arxius.
Part de l'xifrat fa que el Finder no funcioni correctament i el sistema es bloqueja constantment. Fins i tot el clauer de sistema es corromp, de manera que és impossible accedir a les contrasenyes i certificats guardats en el Mac. Un missatge a la pantalla diu que l'usuari ha pagar 50 dòlars per recuperar els seus arxius, en cas contrari tot s'eliminarà després de tres dies. La veritat és que s'acollona.
Encara no hi ha manera de desfer-se de malware després que ha xifrat els arxius sense formatar tot el disc, de manera que els usuaris han de mantenir una còpia de seguretat actualitzada de tot.
La millor manera d'evitar les conseqüències de ransomware és mantenir un bon conjunt de còpies de seguretat. Guarda a el menys dues còpies de seguretat de totes les dades importants, i al menys una no ha de mantenir-se connectada al teu Mac en tot moment. (Ransomware pot tractar de xifrar o danyar les còpies de seguretat en les unitats connectades.)
Tot i que el ransomware només s'inclou amb aplicacions piratejades per ara, Apple ha de corregir aquest fallada de seguretat tan aviat com sigui possible ja que aquest codi maliciós es pot incloure en més aplicacions «legals» distribuïdes fora de l'App Store.
