Tất cả chúng ta đã có lúc bị cám dỗ cài đặt một bản sao phần mềm vi phạm bản quyền để tránh phải trả tiền cho nó. Nhưng bạn phải suy nghĩ kỹ, và tránh sự cám dỗ khi nó xuất hiện. Đầu tiên cho conciencia mỗi. Đằng sau mỗi ứng dụng có hàng trăm hoặc hàng nghìn giờ phát triển và lập trình, và thật không công bằng nếu không trả tiền cho nó. Trực tiếp hoặc bằng quảng cáo được chèn trong ứng dụng.
Và thứ hai cho an ninh. Đây là phương pháp ngụy trang và phát tán virus đơn giản nhất và lâu đời nhất. Được nhúng trong trình cài đặt của ứng dụng, bạn không biết điều đó, bạn cung cấp tất cả các quyền cần thiết khi nghĩ rằng phần mềm bạn đang cài đặt yêu cầu chúng và từ đó bạn thực hiện. Một ransomware mới được chạy bởi những người cài đặt phần mềm vi phạm bản quyền. Để con vẹt.
Người dùng Mac hiện đang tiếp xúc với một ransomware mới có tên là 'nhiệm vụ gian ác»Mã hóa một số tệp người dùng và gây ra nhiều sự cố cho hệ điều hành. Malwarebytes đã tìm thấy ransomware như vậy, được phân phối thông qua các ứng dụng macOS vi phạm bản quyền.
Mã độc hại lần đầu tiên được tìm thấy trong một bản sao lậu của ứng dụng Little Snitch có sẵn trên một diễn đàn của Nga với các liên kết torrent. Ứng dụng đã tải xuống đi kèm với tệp cài đặt PKG, không giống như phiên bản gốc của nó.
Khi kiểm tra tệp PKG này, Malwarebytes phát hiện ra rằng ứng dụng đi kèm với một "tập lệnh postinstall", thường được sử dụng để dọn dẹp cài đặt sau khi quá trình hoàn tất. Tuy nhiên, trong trường hợp này, tập lệnh thực hiện phần mềm độc hại trên macOS.
Tệp script được sao chép vào một thư mục liên quan đến ứng dụng Little Snitch có tên Báo cáo sự cố, vì vậy người dùng sẽ không nhận thấy rằng nó đang chạy trong Activity Monitor, vì macOS có một ứng dụng nội bộ có tên tương tự. Vị trí đặt là: / Library / LittleSnitchd / CrashReporter.
Malwarebytes lưu ý rằng sẽ mất một thời gian trước khi ransomware bắt đầu hoạt động sau khi nó được cài đặt, vì vậy người dùng sẽ không liên kết nó với ứng dụng được cài đặt lần cuối. Khi mã độc được kích hoạt, nó sẽ sửa đổi hệ thống và các tệp người dùng bằng mã hóa không xác định.
Ransomware yêu cầu bạn 50 đô la để mở khóa máy Mac của bạn
"EvilQuest" yêu cầu bạn $ 50 để giải mã các tệp của bạn.
Một phần của mã hóa khiến Finder bị trục trặc và hệ thống liên tục gặp sự cố. Ngay cả chuỗi khóa hệ thống cũng bị hỏng, khiến không thể truy cập mật khẩu và chứng chỉ đã lưu trên Mac. Một thông báo trên màn hình cho biết người dùng phải trả 50 đô la để lấy lại các tệp của bạn, nếu không mọi thứ sẽ bị xóa sau ba ngày. Sự thật là nó đáng sợ.
Vẫn không có cách nào để loại bỏ phần mềm độc hại sau khi bạn có các tệp được mã hóa mà không có định dạng toàn bộ đĩa, vì vậy người dùng nên giữ một bản sao lưu cập nhật của mọi thứ.
Cách tốt nhất để tránh hậu quả của ransomware là giữ một bộ sao lưu. Giữ ít nhất hai bản sao lưu của tất cả dữ liệu quan trọng và ít nhất một bản sao lưu không được kết nối với máy Mac của bạn mọi lúc. (Ransomware có thể cố gắng mã hóa hoặc làm hỏng các bản sao lưu trên các ổ đĩa được kết nối.)
Mặc dù hiện tại, ransomware chỉ đi kèm với các ứng dụng bị tấn công, nhưng Apple cần phải khắc phục điều này xâm phạm an ninh càng sớm càng tốt vì mã độc này có thể được đưa vào các ứng dụng "hợp pháp" hơn được phân phối bên ngoài App Store.
