EvilQuest Ransomware нагруженный кейлоггером атакует macOS
Вымогатели, предназначенные только для систем MacOS, довольно редки. EvilQuest-это пример этой неприятной вредоносной программы, нацеленной на Apple. Он шифрует данные, и, что еще хуже, он нагружен кейлоггером.
По словам исследователя безопасности Патрика Уордла, EvilQuest - это только третий штамм вымогателей, который нацелен исключительно на компьютеры OSX. Остальные двое-Керангер и Патчер.
Более того, EvilQuest-это два в одном, так сказать. Во-первых, этот вредитель является классическим вымогателем: после выполнения он шифрует данные, и пользователь информируется об этом с помощью текстового всплывающего окна. Но это еще не все. После завершения процесса шифрования эта программа-вымогатель устанавливает кейлоггер для записи всех нажатий клавиш пользователя.
Кроме того, в системе настроена обратная оболочка. Он позволяет злоумышленнику подключиться к зараженному хосту для выполнения заранее определенных команд. В результате EvilQuest находит и крадет файлы, типичные для приложений криптовалютных кошельков.
Анализ возможных путей заражения был первоначально обнародован 29 июня Динешем Девадоссом, исследователем безопасности. Это исследование предполагает, что, скорее всего, EvilQuest был распространен с начала июня. Согласно исследованию, “EvilQuest скрывается в пиратском программном обеспечении macOS, которое было загружено на торрент-порталы и онлайн-форумы.”
Среди программного обеспечения, которое различные исследователи безопасности обвиняют в заражении вредоносными программами, есть: “обновление программного обеспечения Google”, инструмент безопасности macOS Little Snitch и пиратские копии программного обеспечения DJ “Mixed In Key”.
Исследователи подозревают, что есть много других приложений, которые в настоящее время содержат этого вредителя. Кроме того, программное обеспечение полагается на то, что пользователи небрежны и не обращают внимания на предупреждение об установке. Патрик Уордл отметил, что " пользователи macOS, которые пытаются пиратствовать программное обеспечение, могут игнорировать это предупреждение.”
Автор: Keylogger.Org Команда