Az EvilQuest zsarolóprogram a macOS felhasználók ellen indít támadásokat fertőzött telepítőprogramokon keresztül.
Egy új zsarolóprogram vette célkeresztbe azokat a macOS-felhasználókat, akik torrenteken keresztül jutottak hozzá népszerű alkalmazások telepítőprogramjához.
Az EvilQuest nevű vírust elsőként Dinesh Devadoss, a K7 Labs malwarekutatója észlelte. Kutatása alapján az EvilQuest már 2020 júniusában megjelenhetett.
Az olyan számítógépes vírusokat kutató cégek, mint a Malwarebytes úgy figyelték meg, hogy a zsarolóprogramot illegálisan letöltött macOS-telepítőprogramokhoz csatolták különböző torrent oldalakon és warez fórumokon keresztül.
Ugyanazt a bitcoincímet használták
Az EvilQuest arra kéri minden áldozatát, hogy ugyanarra a statikus bitcoincímre utaljanak. A fertőződés egyik első jele, hogy a MacOS Finder alkalmazás lefagy. Ha befejeződött a fájlok titkosítása, akkor a vírus egy szöveges fájlt hoz létre a váltságdíj részleteiről.
Brett Callow, az Emsisoft számítógépesvírus-elemző szakértője szerint az EvilQuest valószínűleg csak egy kisebb mértékű támadás lesz.
„A tény, hogy a Mac számítógépeknek alacsony a piaci részesedésük, azt jelenti, hogy nem túl népszerű támadást indítani ellenük, ezért a támadók általában nem is áldoznak annyi erőfeszítést a Mac-felhasználók támadására.”
Nem nagy a veszély
Adatok alapján a támadók átlagosan 50 dollárnyi bitcoint várnak a támadás feloldásáért, 72 órás határidővel.
Callow hozzátette:
„Mindezek ellenére a Mac-felhasználók legyenek óvatosak. Szerencsére úgy tűnik, hogy csak kalózverziókat érint a vírus, így egyszerűen elkerülhető, ha nem használunk telepítőket ilyen forrásból. Ez Windows- és Mac-felhasználókra is egyaránt igaz: elsődlegesen kalózszoftvereken keresztül terjednek ezek a zsarolóvírusok.”
Az elmúlt időszakban egyre több zsarolótámadás a cégek helyett az otthoni felhasználókat vette célba.
Olvastad már? Több ezer felhasználói adat szivárgott ki egy bitcoinos csalás miatt
Forrás: cointelegraph.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon.
Legyen szép napotok!
