Nous avons tous été parfois tentés d'installer une copie piratée d'un logiciel pour éviter de payer pour cela. Mais il faut réfléchir à deux fois et éviter la tentation lorsqu'elle apparaît. D'abord par le conscience de chacun. Derrière chaque application, il y a des centaines ou des milliers d'heures de développement et de programmation, et il est très injuste de ne pas payer pour cela. Soit directement, soit par publicité insérée dans l'application.
Et le second pour sécurité. C'est la méthode la plus simple et la plus ancienne pour déguiser et propager un virus. Embarqué dans le programme d'installation de l'application, vous ne le savez pas, vous donnez toutes les autorisations nécessaires en pensant que le logiciel que vous installez les demande, et à partir de là, vous partez. Un nouveau ransomware est exécuté par les installateurs de logiciels piratés. Au perroquet.
Les utilisateurs de Mac sont maintenant exposés à un nouveau ransomware appelé 'quête maléfique»Ce qui crypte certains fichiers utilisateurs et cause de multiples problèmes au système d'exploitation. Malwarebytes a trouvé un tel ransomware, qui est distribué via des applications piratées pour macOS.
Un code malveillant a été détecté pour la première fois dans un copie piratée de l'application Little Snitch disponible sur un forum russe avec des liens torrent. L'application téléchargée est livrée avec un fichier d'installation PKG, contrairement à sa version d'origine.
Lors de l'examen de ce fichier PKG, Malwarebytes découvert que l'application est fournie avec un "script de post-installation", qui est normalement utilisé pour nettoyer l'installation une fois le processus terminé. Dans ce cas, cependant, le script implémente des logiciels malveillants sur macOS.
Le fichier de script est copié dans un dossier lié à l'application Little Snitch nommé Reporter d'accident, de sorte que l'utilisateur ne remarquera pas qu'il s'exécute dans Activity Monitor, car macOS a une application interne avec un nom similaire. L'emplacement défini est: / Library / LittleSnitchd / CrashReporter.
Malwarebytes note qu'il faudra un certain temps avant que ransomware il commence à agir après son installation, de sorte que l'utilisateur ne l'associera pas à la dernière application installée. Une fois le code malveillant activé, il modifie les fichiers système et utilisateur avec un cryptage inconnu.
Ransomware vous demande 50 $ pour déverrouiller votre Mac
"EvilQuest" vous demande 50 $ pour décrypter vos fichiers.
Une partie du cryptage provoque un dysfonctionnement du Finder et le système se bloque constamment. Même le trousseau du système est corrompu, ce qui rend impossible l'accès aux mots de passe et aux certificats enregistrés sur le Mac. Un message à l'écran indique que l'utilisateur doit payer 50 dollars pour récupérer vos fichiers, sinon tout sera supprimé après trois jours. La vérité est que ça fait peur.
Il n'y a toujours aucun moyen de se débarrasser des logiciels malveillants après avoir chiffré des fichiers sans formatear le disque entier, les utilisateurs doivent donc conserver une sauvegarde à jour de tout.
La meilleure façon d'éviter les conséquences des ransomwares est de conserver un bon ensemble de sauvegarder. Conservez au moins deux sauvegardes de toutes les données importantes, et au moins une ne doit pas rester connectée à votre Mac à tout moment. (Ransomware peut essayer de crypter ou corrompre les sauvegardes sur les disques connectés.)
Bien que les ransomwares ne soient pour l'instant fournis qu'avec des applications piratées, Apple doit résoudre ce problème violation de la sécurité dès que possible car ce code malveillant peut être inclus dans des applications plus «légales» distribuées en dehors de l'App Store.
