У всіх нас часом виникала спокуса встановити піратську копію програмного забезпечення, щоб не платити за неї. Але вам доведеться добре подумати і уникати спокуси, коли вона з’являється. Спочатку обізнаність кожен. За кожною програмою стоїть сотні чи тисячі годин на розробку та програмування, і дуже несправедливо не платити за це. Або безпосередньо, або за допомогою реклами, вставленої в додаток.
А другий за безпеку. Це найпростіший і найдавніший спосіб маскування та поширення вірусу. Вбудований в інсталятор програми, ви не знаєте цього, ви надаєте всі необхідні дозволи, думаючи, що програмне забезпечення, яке ви встановлюєте, просить про них, і звідти ви йдете. Нове програмне забезпечення-вимога виконується установниками піратського програмного забезпечення. До папуги.
Користувачі Mac тепер стикаються з новим вимогами під назвою 'evilquest»Що зашифровує деякі користувацькі файли та викликає численні проблеми в операційній системі. Malwarebytes знайшов таке вимога-програмне забезпечення, яке поширюється через піратські програми для macOS.
Вперше зловмисний код було знайдено в піратська копія програми Little Snitch, доступної на російському форумі з торрент-посиланнями. Завантажена програма постачається з інсталяційним файлом PKG, на відміну від початкової версії.
Під час вивчення цього файлу PKG, Malwarebytes виявив, що додаток постачається із "скриптом після встановлення", який зазвичай використовується для очищення інсталяції після завершення процесу. Однак у цьому випадку сценарій реалізує шкідливе програмне забезпечення на macOS.
Файл сценарію копіюється в папку, пов'язану з іменем програми Little Snitch Репортер аварій, тому користувач не помітить, що він працює в Activity Monitor, оскільки macOS має внутрішню програму з подібною назвою. Місце розташування: / Library / LittleSnitchd / CrashReporter.
Malwarebytes зазначає, що до вимагачів він починає діяти після його встановлення, тому користувач не буде пов’язувати його з останньою встановленою програмою. Після активації шкідливого коду він змінює систему та користувацькі файли з невідомим шифруванням.
Ransomware просить у вас 50 доларів, щоб розблокувати ваш Mac
"EvilQuest" просить вас розшифрувати файли за $ 50.
Частина шифрування призводить до несправності Finder, і система постійно зависає. Навіть системний брелок пошкоджується, що робить неможливим доступ до паролів та сертифікатів, збережених на Mac. На екрані з'являється повідомлення, що користувач повинен заплатити 50 доларів щоб повернути файли, інакше через три дні все буде видалено. Правда в тому, що це лякає.
Ви все ще не можете позбутися шкідливого програмного забезпечення після того, як ви зашифрували файли без форматувати весь диск, тому користувачі повинні мати актуальну резервну копію всього.
Найкращий спосіб уникнути наслідків програми-вимагателя - це зберегти належний набір резервні копії. Зберігайте принаймні дві резервні копії всіх важливих даних, і принаймні одну не слід постійно підтримувати підключенням до свого Mac. (Вимагальники можуть спробувати зашифрувати або пошкодити резервні копії на підключених дисках.)
Незважаючи на те, що викупники наразі постачаються лише зі зламаними програмами, Apple повинна це виправити порушення безпеки якомога швидше, оскільки цей зловмисний код може бути включений до більш "легальних" додатків, що розповсюджуються поза межами App Store.
