Svi smo u iskušenju da instaliramo piratsku kopiju softvera kako bismo ga izbjegli platiti. Ali morate dobro razmisliti i izbjeći iskušenja kad se pojave. Prvo za conciencia svaki. Iza svake aplikacije stoji stotine ili tisuće sati razvoja i programiranja i vrlo je nepravedno ne platiti ih. Bilo izravno, bilo oglašavanjem umetnutim u aplikaciju.
A drugi za sigurnosti. To je najjednostavnija i najstarija metoda kamufliranja i širenja virusa. Ugrađeni u program za instalaciju aplikacije, vi to ne znate, dajete sva potrebna dopuštenja misleći da ih softver koji instalirate traži i odatle idete. Instalateri piratskog softvera pokreću novi ransomware. Papagaju.
Korisnici Maca sada su izloženi novom ransomware-u nazvanom 'zla potraga»Što šifrira neke korisničke datoteke i uzrokuje višestruke probleme operativnom sustavu. Malwarebytes je pronašao takav ransomware, koji se distribuira putem piratskih aplikacija za macOS.
Zlonamjerni kod prvi je put pronađen u piratska kopija aplikacije Little Snitch dostupna na ruskom forumu s torrent vezama. Preuzeta aplikacija dolazi s instalacijskom datotekom PKG, za razliku od izvorne verzije.
Prilikom ispitivanja ove PKG datoteke, Malwarebytes Otkrio je da aplikacija dolazi s "postinstalacijskom skriptom", koja se obično koristi za čišćenje instalacije nakon završetka postupka. U ovom slučaju, međutim, skripta implementira zlonamjerni softver na macOS.
Datoteka skripte kopira se u mapu koja se odnosi na imenovanu aplikaciju Little Snitch Crash Reporter, tako da korisnik neće primijetiti da je pokrenut u Activity Monitoru jer macOS ima internu aplikaciju sa sličnim nazivom. Postavljeno mjesto je: / Library / LittleSnitchd / CrashReporter.
Malwarebytes napominje da će proći neko vrijeme prije ransomware počnite djelovati nakon što je instaliran, tako da ga korisnik neće povezati s posljednjom instaliranom aplikacijom. Jednom kada se zlonamjerni kôd aktivira, on mijenja sustav i korisničke datoteke s nepoznatom šifriranjem.
Ransomware traži 50 USD za otključavanje Mac računala
"EvilQuest" traži 50 USD za dešifriranje datoteka.
Dio šifriranja uzrokuje kvar Finder-a i sustav stalno visi. Čak se i sistemski privjesak ošteti, što onemogućava pristup zaporkama i certifikatima spremljenim na Macu. Poruka na zaslonu kaže da korisnik mora platiti 50 dolara da biste vratili datoteke, inače će se sve izbrisati nakon tri dana. Istina je da to plaši.
Još uvijek se ne možete riješiti zlonamjernog softvera nakon što ste kriptirali datoteke bez format cijeli disk, tako da bi korisnici trebali imati ažurne sigurnosne kopije svega.
Najbolji način da se izbjegnu posljedice ransomware-a jest zadržati dobar backup. Čuvajte najmanje dvije sigurnosne kopije svih važnih podataka, a barem jedan ne smije biti stalno povezan s vašim Macom. (Ransomware može pokušati šifrirati ili oštetiti sigurnosne kopije na povezanim pogonima.)
Iako je ransomware za sada u paketu samo s hakiranim aplikacijama, Apple to mora popraviti narušavanje sigurnosti što je prije moguće ovaj zlonamjerni kôd može biti uključen u više "legalnih" aplikacija distribuiranih izvan App Storea.
