Siamo stati tutti tentati di installare una copia pirata del software per evitare di pagarlo. Ma devi pensarci due volte ed evitare la tentazione quando appare. Primo per il consapevolezza ogni. Dietro ogni applicazione ci sono centinaia o migliaia di ore di sviluppo e programmazione, ed è molto ingiusto non pagarle. O direttamente o tramite pubblicità inserita nell'app.
E il secondo per sicurezza. È il metodo più semplice e antico per camuffare e diffondere un virus. Incorporati nell'installer dell'applicazione, non lo sai, dai tutti i permessi necessari pensando che il software che stai installando li richieda, e da lì si va. Un nuovo ransomware viene eseguito dagli installatori di software piratato. Al pappagallo.
Gli utenti Mac sono ora esposti a un nuovo ransomware chiamato 'Evil Quest»Che crittografa alcuni file utente e causa molteplici problemi al sistema operativo. Malwarebytes ha trovato tale ransomware, che viene distribuito tramite app piratate per macOS.
Il codice dannoso è stato trovato per la prima volta in un file copia piratata dell'app Little Snitch disponibile su un forum russo con collegamenti torrent. L'applicazione scaricata viene fornita con un file di installazione PKG, a differenza della sua versione originale.
Quando si esamina questo file PKG, Malwarebytes ha scoperto che l'applicazione viene fornita con uno "script di postinstallazione", che viene normalmente utilizzato per ripulire l'installazione al termine del processo. In questo caso, tuttavia, lo script implementa malware su macOS.
Il file di script viene copiato in una cartella relativa all'applicazione Little Snitch denominata Crash Reporter, quindi l'utente non noterà che è in esecuzione in Activity Monitor poiché macOS ha un'app interna con un nome simile. La posizione impostata è: / Library / LittleSnitchd / CrashReporter.
Malwarebytes osserva che ci vorrà del tempo prima del ransomware inizia ad agire dopo che è stato installato, in modo che l'utente non lo associ all'ultima applicazione installata. Una volta attivato il codice dannoso, modifica il sistema e i file utente con crittografia sconosciuta.
Il ransomware ti chiede $ 50 per sbloccare il tuo Mac
"EvilQuest" ti chiede 50 $ per decrittare i tuoi file.
Parte della crittografia causa il malfunzionamento del Finder e il sistema si blocca costantemente. Anche il portachiavi del sistema viene danneggiato, rendendo impossibile l'accesso alle password e ai certificati salvati sul Mac. Un messaggio sullo schermo dice che l'utente deve paga 50 dollari per riavere i tuoi file, altrimenti tutto verrà cancellato dopo tre giorni. La verità è che spaventa.
Non c'è ancora modo per sbarazzarsi del malware dopo aver crittografato i file senza formatear intero disco, quindi gli utenti dovrebbero mantenere il backup aggiornato di tutto.
Il modo migliore per evitare le conseguenze del ransomware è mantenere un buon set di file eseguire il backup. Conserva almeno due backup di tutti i dati importanti e almeno uno non dovrebbe essere sempre connesso al tuo Mac. (Il ransomware potrebbe tentare di crittografare o danneggiare i backup sulle unità collegate.)
Sebbene per ora il ransomware sia fornito in bundle solo con app compromesse, Apple deve risolvere questo problema violazione della sicurezza appena possibile, poiché questo codice dannoso può essere incluso in più applicazioni "legali" distribuite al di fuori dell'App Store.
