Nova izsiljevalska programska oprema "EvilQuest" kroži v piratskih aplikacijah macOS

izsiljevalska

Vse nas je včasih zamikalo, da bi namestili piratsko kopijo programske opreme, da je ne bi plačali. Toda dvakrat morate dobro premisliti in se izogniti skušnjavam, ko se pojavijo. Najprej za zavest vsak. Za vsako aplikacijo je na stotine ali tisoče ur razvoja in programiranja, zato je zelo nepravično, če tega ne plačate. Bodisi neposredno bodisi z oglaševanjem, vstavljenim v aplikacijo.

In drugi za varnost. To je najpreprostejša in najstarejša metoda za prikrivanje in širjenje virusa. Če ste vgrajeni v namestitveni program aplikacije, ga ne poznate, dajete vsa potrebna dovoljenja, saj mislite, da jih zahteva programska oprema, ki jo nameščate, in od tam naprej. Novo izsiljevalsko programsko opremo izvajajo piratski namestitelji programske opreme. Papagaju.

Uporabniki Maca so zdaj izpostavljeni novi izsiljevalski programski opremi, imenovani 'EvilQuest»Kar šifrira nekatere uporabniške datoteke in povzroča več težav operacijskemu sistemu. Malwarebytes je našel takšno odkupno programsko opremo, ki se distribuira prek piratskih aplikacij macOS.

Zlonamerno kodo smo prvič našli v piratska kopija aplikacije Little Snitch, ki je na voljo na ruskem forumu s hudourniškimi povezavami. Prenesena aplikacija ima v nasprotju s prvotno različico namestitveno datoteko PKG.

Pri pregledu te datoteke PKG Malwarebytes odkril, da ima aplikacija "skript po namestitvi", ki se običajno uporablja za čiščenje namestitve po končanem postopku. V tem primeru pa skript izvaja zlonamerno programsko opremo na macOS.

Datoteka skripta se kopira v mapo, povezano z imenom Little Snitch Poročevalec o nesrečah, zato uporabnik ne bo opazil, da se ta izvaja v programu Monitor Monitor, saj ima macOS interno aplikacijo s podobnim imenom. Nastavljena lokacija je: / Library / LittleSnitchd / CrashReporter.

Malwarebytes ugotavlja, da bo še nekaj časa, preden bo izsiljevalska začne delovati po namestitvi, zato ga uporabnik ne bo povezal z zadnjo nameščeno aplikacijo. Ko je zlonamerna koda aktivirana, spremeni sistem in uporabniške datoteke z neznanim šifriranjem.

Ransomware zahteva 50 USD za odklepanje Mac-a

Evil

"EvilQuest" zahteva 50 USD za dešifriranje datotek.

Del šifriranja povzroči, da Finder ne deluje pravilno in sistem nenehno sesuje. Tudi sistemski privezek ključev se poškoduje, zaradi česar ni mogoče dostopati do gesel in potrdil, shranjenih v Macu. Sporočilo na zaslonu pravi, da mora uporabnik plača 50 dolarjev da dobite datoteke nazaj, sicer bo po treh dneh vse izbrisano. Resnica je, da straši.

Ko imate šifrirane datoteke brez, se zlonamerne programske opreme še vedno ni mogoče znebiti formatu celoten disk, zato bi morali uporabniki imeti posodobljeno varnostno kopijo vsega.

Najboljši način, da se izognete posledicam izsiljevalske programske opreme, je, da obdržite dobro varnostne kopije. Hranite vsaj dve varnostni kopiji vseh pomembnih podatkov in vsaj ena ne sme biti ves čas povezana z računalnikom Mac. (Ransomware lahko poskuša šifrirati ali pokvariti varnostne kopije na povezanih pogonih.)

Čeprav je odkupnina za zdaj v kompletu samo z vdrtimi aplikacijami, mora Apple to popraviti kršitev varnosti čim prej bo ta zlonamerna koda lahko vključena v bolj "zakonite" programe, ki se distribuirajo zunaj App Store.


Vsebina članka je v skladu z našimi načeli uredniška etika. Če želite prijaviti napako, kliknite tukaj.

Bodite prvi komentar

Pustite svoj komentar

Vaš e-naslov ne bo objavljen. Obvezna polja so označena z *

*

*

  1. Za podatke odgovoren: Miguel Ángel Gatón
  2. Namen podatkov: Nadzor neželene pošte, upravljanje komentarjev.
  3. Legitimacija: Vaše soglasje
  4. Sporočanje podatkov: Podatki se ne bodo posredovali tretjim osebam, razen po zakonski obveznosti.
  5. Shranjevanje podatkov: Zbirka podatkov, ki jo gosti Occentus Networks (EU)
  6. Pravice: Kadar koli lahko omejite, obnovite in izbrišete svoje podatke.