У всех нас было искушение установить пиратскую копию программного обеспечения, чтобы не платить за нее. Но вы должны дважды подумать и избежать соблазна, когда он появится. Сначала осведомленность каждый. За каждым приложением стоят сотни или тысячи часов разработки и программирования, и очень несправедливо не платить за это. Либо напрямую, либо с помощью рекламы, вставленной в приложение.
И второй для безопасность. Это самый простой и самый старый метод маскировки и распространения вируса. Встроенный в установщик приложения, вы этого не знаете, вы даете все необходимые разрешения, думая, что устанавливаемое вами программное обеспечение запрашивает их, и оттуда вы начинаете. Установщики пиратского программного обеспечения запускают новую программу-вымогатель. Попугаю.
Пользователи Mac теперь сталкиваются с новой программой-вымогателем под названием 'EvilQuest»Которая шифрует некоторые пользовательские файлы и вызывает множество проблем в операционной системе. Malwarebytes обнаружил такую программу-вымогатель, которая распространяется через пиратские приложения для macOS.
Вредоносный код впервые был обнаружен в пиратская копия приложения Little Snitch, доступного на российском форуме по торрент-ссылкам. В отличие от исходной версии загруженное приложение поставляется с установочным файлом PKG.
При изучении этого файла PKG, Malwarebytes обнаружил, что приложение поставляется с «сценарием после установки», который обычно используется для очистки установки после завершения процесса. Однако в этом случае скрипт реализует вредоносное ПО на macOS.
Файл сценария копируется в папку, относящуюся к приложению Little Snitch с именем Репортер о сбоях, поэтому пользователь не заметит, что он запущен в Activity Monitor, поскольку в macOS есть внутреннее приложение с аналогичным именем. Установленное расположение: / Library / LittleSnitchd / CrashReporter.
Malwarebytes отмечает, что до вымогателей начать действовать после его установки, поэтому пользователь не будет связывать его с последним установленным приложением. После активации вредоносный код изменяет системные и пользовательские файлы с неизвестным шифрованием.
Программа-вымогатель просит 50 долларов за разблокировку Mac
EvilQuest просит вас заплатить 50 долларов за расшифровку ваших файлов.
Частично шифрование приводит к сбоям в работе Finder, и система постоянно зависает. Даже системная связка ключей повреждается, что делает невозможным доступ к паролям и сертификатам, сохраненным на Mac. На экране отображается сообщение о том, что пользователь должен заплатить 50 долларов чтобы вернуть свои файлы, иначе все будет удалено через три дня. Правда в том, что это пугает.
После того, как вы зашифровали файлы без формат весь диск, поэтому пользователи должны поддерживать все резервные копии в актуальном состоянии.
Лучший способ избежать последствий использования программ-вымогателей - сохранить хороший набор резервное копирование. Сохраните как минимум две резервные копии всех важных данных, и хотя бы одну не следует постоянно держать подключенной к вашему Mac. (Программа-вымогатель может попытаться зашифровать или повредить резервные копии на подключенных дисках.)
Хотя программы-вымогатели пока входят в комплект только взломанных приложений, Apple необходимо исправить это. Нарушение безопасности как можно скорее этот вредоносный код можно будет включить в более «легальные» приложения, распространяемые за пределами App Store.
