Главная Сегодня

Опасный вирус атакует пользователей MacBook: как защититься

Эксперты по безопасности обнаружили вирус-вымогатель EvilQuest, атакующий пользователей macOS

На этой неделе исследователи безопасности обнаружили новый штамм вируса-вымогателя, который атакует пользователей операционной системы macOS. Названный OSX.EvilQuest, этот вымогатель отличается от предыдущих угроз, поскольку, помимо шифрования файлов жертвы, также устанавливает кейлоггер и похищает файлы, связанные с кошельками криптовалют.

Первым новую угрозу обнаружил исследователь безопасности из K7 Lab Динеш Девадосс. Эксперт сообщил в Twitter о своем открытии 29 июня. Тем не менее появившиеся новые свидетельства показали, что EvilQuest начал распространяться с начала июня 2020 года.

Смотрите также в сюжете о том, как обезопасить свой компьютер от хакеров:

EvilQuest прятался в программном пакете Google Software Update, в пиратской версии популярного диджейского программного обеспечения Mixed In Key, а также был обнаружен в инструменте по контролю трафика macOS Little Snitch, который активно раздавали на торрентах. По мнению экспертов, вымогатель распространяется в гораздо большем количестве взломанных приложений, поэтому настоятельно не рекомендуется устанавливать пиратский софт.

После установки зараженной копии программы, автоматически активируется встроенная в вирус схема шифрования файлов. Через некоторое время пользователю показывается всплывающее окно, которое сообщает жертве, что файлы заражены и зашифрованы, а для их расшифровки необходимо заплатить выкуп. Более того, вредоносная программа устанавливает кейлоггер для записи всех нажатий клавиш пользователя и вносит специальные коррективы в операционную систему, чтобы злоумышленник мог подключиться к зараженному MacBook удаленно и украсть конфиденциальные данные.

Сообщение от вируса-вымогателя OSX.EvilQuest
Сообщение от вируса-вымогателя OSX.EvilQuest
Фото: Zdnet

"Вооружившись этими возможностями, злоумышленник может полностью контролировать зараженный компьютер", – сообщил изданию ZDnet главный исследователь безопасности Патрик Уордл.

Это означает, что даже если жертва заплатит, злоумышленник все равно будет иметь доступ к зараженному компьютеру и продолжит воровать файлы и фиксировать набор клавиш на клавиатуре, на которой жертва может раскрыть свои пароли и номера банковских карт.

OSX.EvilQuest
OSX.EvilQuest
Фото: Zdnet

В настоящее время эксперты активно анализируют эту новую угрозу. В исследовательскую группу по изучению EvilQuest вошли директор Mac&Mobile в Malwarebytes Томас Рид и исследователь безопасности macOS в SentinelOne Фил Стоукс. Рид и Стоукс ищут бреши или ошибки в схеме шифрования вымогателей, которые можно было бы использовать для создания расшифровщика и помочь жертвам восстановить свои файлы без выплаты денег злоумышленникам.

Одна из зараженных вирусом OSX.EvilQuest программ на торрентах
Одна из зараженных вирусом OSX.EvilQuest программ на торрентах
Фото: Zdnet

Эксперты пока нашли временное решение по обеспечению защиты MacBook, iMac и Mac Pro от потенциальной угрозы. В 2016 году команда экспертов выпустила бесплатную утилиту с открытым исходным кодом под названием RansomWhere, которая может обнаружить и блокировать запуск EvilQuest. Антивирус Malwarebytes для Mac также был обновлен для обнаружения и остановки этого вымогателя, прежде чем он нанесет какой-либо ущерб.

Напомним, что ранее Google обнаружила сотни вирусов в смартфонах. Также эксперты были потрясены разрушением главного мифа об Apple macOS.

Подпишись на наш telegram

Только самое важное и интересное

Подписаться
Читайте Segodnya.ua в Google News
Источник: Zdnet

Новости партнеров

Популярные статьи

Новости партнеров

Мы обновили правила сбора и хранения персональных данных

Вы можете ознакомиться c изменениямы в политике конфиденциальности. Нажимая накнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь с обновленными правилами и даете разрешение на использование файлов cookie.

Принять