Цікаве

Небезпечний вірус атакує користувачів MacBook: що робити

На цьому тижні дослідники безпеки виявили новий штам вірусу-здирника, який атакує користувачів операційної системи macOS. Названий OSX.EvilQuest, цей вимагач відрізняється від попередніх загроз, оскільки, крім шифрування файлів жертви, також встановлює кейлогер і викрадає файли, пов’язані з гаманцями криптовалют.

Першим нову загрозу виявив дослідник безпеки з K7 Lab Дінеш Девадосс. Експерт повідомив у Twitter про своє відкриття 29 червня. Проте нові свідоцтва показали, що EvilQuest почав поширюватися з початку червня 2020 року, розповідає 1News.

EvilQuest ховався в програмному пакеті Google Software Update, у піратській версії популярного діджейського програмного забезпечення Mixed In Key, а також був виявлений в інструменті з контролю трафіку macOS Little Snitch, який активно роздавали на торентах. На думку експертів, вимагач поширюється в набагато більшій кількості зламаних застосунків, тому настійно не рекомендується встановлювати піратський софт.

Після установки зараженої копії програми, автоматично активується вбудована у вірус схема шифрування файлів. Через деякий час спливає вікно, яке повідомляє жертві, що файли заражені й зашифровані, а для їх розшифровки слід заплатити викуп. Навіть більше, шкідлива програма встановлює кейлогер для запису всіх натискань клавіш користувача і вносить спеціальні корективи в операційну систему, щоб зловмисник міг під’єднатися до зараженого MacBook віддалено і вкрасти конфіденційні дані.

Повідомлення від вірусу-здирника OSX.EvilQuest

Повідомлення від вірусу-здирника OSX.EvilQuest

“Озброївшись цими можливостями, зловмисник може повністю контролювати заражений комп’ютер”, – повідомив головний дослідник безпеки Патрік Вордл.

Це означає, що навіть якщо жертва заплатить, зловмисник все одно матиме доступ до зараженого комп’ютера і продовжить красти файли і фіксувати набір клавіш на клавіатурі, на якій жертва може розкрити свої паролі та номери банківських карт.

Повідомлення від вірусу-здирника OSX.EvilQuest

Повідомлення від вірусу-здирника OSX.EvilQuest

Нині експерти активно аналізують цю нову загрозу. У дослідну групу з вивчення EvilQuest увійшли директор Mac & Mobile в Malwarebytes Томас Рід і дослідник безпеки macOS в SentinelOne Філ Стоукс. Рід і Стоукс шукають слабкі місця або помилки в схемі шифрування здирників, які можна було б використовувати для створення розшифрувальника, і допомогти жертвам відновити свої файли без виплати грошей зловмисникам.

Одна із заражених вірусом OSX.EvilQuest програм на торрентах

Одна із заражених вірусом OSX.EvilQuest програм на торрентах

Експерти поки знайшли тимчасове рішення щодо забезпечення захисту MacBook, iMac і Mac Pro від потенційної загрози. У 2016 році команда експертів випустила безплатну утиліту з відкритим вихідним кодом під назвою RansomWhere, яка може виявити і блокувати запуск EvilQuest. Антивірус Malwarebytes для Mac також був оновлений для виявлення і зупинки цього вимагача, перш ніж він завдасть якоїсь шкоди.

Джерело: ZDnet

Tags

Останні новини

Back to top button
Close
Close