This is a machine translation. The original page (in English) is available here.

Dernières nouvelles du monde: - Pourquoi les états-UNIS envisage de TikTok Ban Flux RSS

La maison>Des nouvelles du monde>EvilQuest Ransomware laden avec un Enregistreur de frappe Attaques macOS
Haut les enregistreurs de frappe
Afficher plus...

EvilQuest Ransomware laden avec un Enregistreur de frappe Attaques macOS

  •  
Note des utilisateurs: aucun commentaire. Soyez le premier à revoir! 0 - 1 votes

Ransomware prévu uniquement pour les systèmes de MacOS seulement est plutôt rare. EvilQuest est un exemple de ce malware méchant ciblage d'Apple. Il crypte les données, et, pour rendre le pire, il est chargé avec un Enregistreur de frappe.


Selon un chercheur en sécurité Patrick Wardle, EvilQuest est seulement la troisième ransomware souche qui cible exclusivement OSX ordinateurs. Les deux autres sont KeRanger et Patcher.


Ce qui est plus, EvilQuest est deux-en-un, pour ainsi dire. Tout d'abord, ce ravageur est un classique ransomware: une fois exécuté, il crypte les données et l'utilisateur en est informé par le biais d'un menu contextuel texte. Mais ce n'est pas tout. Après le processus de chiffrement se termine, ce ransomware installe un Enregistreur de frappe pour enregistrer toutes les frappes de clavier.


Aussi, un reverse shell est mis en place dans le système. Il permet à l'attaquant de se connecter à l'hôte infecté pour exécuter des pré-commandes définies. En conséquence, EvilQuest trouve et vole les fichiers typiques pour cryptocurrency portefeuille d'applications.


L'analyse des voies possibles de l'infection a été à l'origine, rendu public le 29 juin par Dinesh Devadoss, un chercheur en sécurité. Cette étude suggère que le plus probable EvilQuest a été distribuées depuis le début du mois de juin. Selon l'étude, “EvilQuest se cache dans piratés macOS logiciel qui a été téléchargé à torrent portails et forums en ligne.”


Parmi les logiciels de sécurité différents chercheurs blâmer pour être infesté par le malware, sont: “Google mise à Jour de Logiciels”, macOS outil de sécurité Little Snitch, et les copies pirates de logiciels de DJ Mixte “Clés”.


Les chercheurs soupçonnent qu'il y a de nombreuses autres applications qui contiennent actuellement ce ravageur. Aussi, le logiciel s'appuie sur des utilisateurs d'être négligent et ne pas payer attention à une installation avertissement. Patrick Wardle a noté que “macOS les utilisateurs qui tentent de pirater logiciel peut ignorer cet avertissement.”

Date de publication:
Auteur:
La maison>Des nouvelles du monde>EvilQuest Ransomware laden avec un Enregistreur de frappe Attaques macOS
IMPORTANT! L'installation de l'ordinateur à des outils de surveillance sur les ordinateurs que vous ne possédez pas ou n'avez pas la permission de suivre peuvent violer locales, de l'état ou la loi fédérale.