Обнаружен новый зловред-шифровальщик для Mac

Исследователи компании Malwarebytes сообщили об обнаружении нового зловреда-шифровальщика, получившего название EvilQuest. Само по себе это событие не было бы примечательным, если бы не тот факт, что EvilQuest атакует компьютеры Mac. Шифровальщики для Mac встречаются крайне редко, и предыдущий подобный случай был зафиксирован той же компанией Malwarebytes еще четыре года назад.

Зловред распространяется преимущественно на торрент-трекерах и сайтах, предлагающих загрузку пиратского ПО. Чаще всего его загрузчик внедряется в загрузчик легитимной и чрезвычайно популярной программы Little Snitch – системного монитора для Mac OS. После загрузки EvilQuest осуществляет проверку, чтобы выяснить, не установлен ли он на виртуальной машине, а также определить наличие и характер защитных решений. Затем зловред берет паузу: типичная тактика, смысл которой состоит в том, чтобы запущенный вредоносный процесс было труднее ассоциировать с только что загруженным ПО.

Эксперты отмечают, что создатель EvilQuest определенно ставил перед собой весьма амбициозные задачи. Так разработчик Little Snitch и признанный специалист в области безопасности Apple-устройств Патрик Уордл констатирует, что зловред, судя по всему, обладает еще и возможностями клавиатурного шпионажа, а также связывается с подконтрольным киберпреступникам командным сервером для возможной подгрузки дополнительных вредоносных модулей. В то же время код программы весьма несовершенен и изобилует ошибками, которые приводят к сбою шифрования данных. Впрочем, и сумма выкупа, которую EvilQuest требует за расшифровку заблокированных данных совсем не велика, если сравнивать ее с аппетитами самых известных шифровальщиков для Windows-систем: она составляет всего 60 долларов. Пользователям Mac рекомендуется регулярно создавать резервные копии данных своих устройств, сохраняя их на внешних носителях. И, разумеется, не скачивать пиратское ПО. Последнее предупреждение особенно актуально для российских пользователей: пока EvilQuest обнаруживается почти исключительно на русскоязычных ресурсах.


Источник:  The Register

Возврат к списку