Головна Сьогодні

Небезпечний вірус атакує користувачів MacBook: як захиститися

Експерти з безпеки виявили вірус-вимагач EvilQuest, що атакує користувачів macOS

На цьому тижні дослідники безпеки виявили новий штам вірусу-здирника, який атакує користувачів операційної системи macOS. Названий OSX.EvilQuest, цей вимагач відрізняється від попередніх загроз, оскільки, крім шифрування файлів жертви, також встановлює кейлогер і викрадає файли, пов'язані з гаманцями криптовалют.

Першим нову загрозу виявив дослідник безпеки з K7 Lab Дінеш Девадосс. Експерт повідомив у Twitter про своє відкриття 29 червня. Проте нові свідоцтва показали, що EvilQuest почав поширюватися з початку червня 2020 року.

Дивіться також у сюжеті про те, як убезпечити свій комп'ютер від хакерів:

EvilQuest ховався в програмному пакеті Google Software Update, у піратській версії популярного діджейського програмного забезпечення Mixed In Key, а також був виявлений в інструменті з контролю трафіку macOS Little Snitch, який активно роздавали на торентах. На думку експертів, вимагач поширюється в набагато більшій кількості зламаних застосунків, тому настійно не рекомендується встановлювати піратський софт.

Після установки зараженої копії програми, автоматично активується вбудована у вірус схема шифрування файлів. Через деякий час спливає вікно, яке повідомляє жертві, що файли заражені й зашифровані, а для їх розшифровки слід заплатити викуп. Навіть більше, шкідлива програма встановлює кейлогер для запису всіх натискань клавіш користувача і вносить спеціальні корективи в операційну систему, щоб зловмисник міг під'єднатися до зараженого MacBook віддалено і вкрасти конфіденційні дані.

Повідомлення від вірусу-здирника OSX.EvilQuest
Повідомлення від вірусу-здирника OSX.EvilQuest
Фото: Zdnet

"Озброївшись цими можливостями, зловмисник може повністю контролювати заражений комп'ютер", – повідомив виданню ZDnet головний дослідник безпеки Патрік Вордл.

Це означає, що навіть якщо жертва заплатить, зловмисник все одно матиме доступ до зараженого комп'ютера і продовжить красти файли і фіксувати набір клавіш на клавіатурі, на якій жертва може розкрити свої паролі та номери банківських карт.

Повідомлення від вірусу-здирника OSX.EvilQuest
Повідомлення від вірусу-здирника OSX.EvilQuest
Фото: Zdnet

Нині експерти активно аналізують цю нову загрозу. У дослідну групу з вивчення EvilQuest увійшли директор Mac & Mobile в Malwarebytes Томас Рід і дослідник безпеки macOS в SentinelOne Філ Стоукс. Рід і Стоукс шукають слабкі місця або помилки в схемі шифрування здирників, які можна було б використовувати для створення розшифрувальника, і допомогти жертвам відновити свої файли без виплати грошей зловмисникам.

Одна із заражених вірусом OSX.EvilQuest програм на торрентах
Одна із заражених вірусом OSX.EvilQuest програм на торрентах
Фото: Zdnet

Експерти поки знайшли тимчасове рішення щодо забезпечення захисту MacBook, iMac і Mac Pro від потенційної загрози. У 2016 році команда експертів випустила безплатну утиліту з відкритим вихідним кодом під назвою RansomWhere, яка може виявити і блокувати запуск EvilQuest. Антивірус Malwarebytes для Mac також був оновлений для виявлення і зупинки цього вимагача, перш ніж він завдасть якоїсь шкоди.

Нагадаємо, що раніше Google виявила сотні вірусів у смартфонах. Також експерти були вражені руйнуванням головного міфу про Apple macOS.

Підпишись на наш telegram

Лише найважливіше та найцікавіше

Підписатися
Читайте Segodnya.ua у Google News
Джерело: Zdnet

Новини партнерів

Популярні статті

Новини партнерів

Ми оновили правила збору та зберігання персональних даних

Ви можете ознайомитисЬ зі змінами в політиці конфіденційності. Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з оновленими правилами і даєте дозвіл на використання файлів cookie.

Прийняти