Опасный вирус атакует пользователей MacBook: как защититься

Опасный вирус атакует пользователей MacBook: как защититься Golosinfo Техно 03.07.2020 в 09:46 1210
Фото: из открытых источников Эксперты по безопасности обнаружили вирус-вымогатель EvilQuest, атакующий пользователей macOS На этой неделе исследователи безопасности обнаружили новый штамм вируса-вымогателя, который атакует пользователей операционной системы macOS. Названный OSX.EvilQuest, этот вымогатель отличается от предыдущих угроз, поскольку, помимо шифрования файлов жертвы, также устанавливает кейлоггер и похищает файлы, связанные с кошельками криптовалют. Первым новую угрозу обнаружил исследователь безопасности из K7 Lab Динеш Девадосс. Эксперт сообщил в Twitter о своем открытии 29 июня. Тем не менее появившиеся новые свидетельства показали, что EvilQuest начал распространяться с начала июня 2020 года. EvilQuest прятался в программном пакете Google Software Update, в пиратской версии популярного диджейского программного обеспечения Mixed In Key, а также был обнаружен в инструменте по контролю трафика macOS Little Snitch, который активно раздавали на торрентах. По мнению экспертов, вымогатель распространяется в гораздо большем количестве взломанных приложений, поэтому настоятельно не рекомендуется устанавливать пиратский софт. После установки зараженной копии программы, автоматически активируется встроенная в вирус схема шифрования файлов. Через некоторое время пользователю показывается всплывающее окно, которое сообщает жертве, что файлы заражены и зашифрованы, а для их расшифровки необходимо заплатить выкуп. Более того, вредоносная программа устанавливает кейлоггер для записи всех нажатий клавиш пользователя и вносит специальные коррективы в операционную систему, чтобы злоумышленник мог подключиться к зараженному MacBook удаленно и украсть конфиденциальные данные. "Вооружившись этими возможностями, злоумышленник может полностью контролировать зараженный компьютер", – сообщил изданию ZDnet главный исследователь безопасности Патрик Уордл. Это означает, что даже если жертва заплатит, злоумышленник все равно будет иметь доступ к зараженному компьютеру и продолжит воровать файлы и фиксировать набор клавиш на клавиатуре, на которой жертва может раскрыть свои пароли и номера банковских карт. В настоящее время эксперты активно анализируют эту новую угрозу. В исследовательскую группу по изучению EvilQuest вошли директор Mac&Mobile в Malwarebytes Томас Рид и исследователь безопасности macOS в SentinelOne Фил Стоукс. Рид и Стоукс ищут бреши или ошибки в схеме шифрования вымогателей, которые можно было бы использовать для создания расшифровщика и помочь жертвам восстановить свои файлы без выплаты денег злоумышленникам. Эксперты пока нашли временное решение по обеспечению защиты MacBook, iMac и Mac Pro от потенциальной угрозы. В 2016 году команда экспертов выпустила бесплатную утилиту с открытым исходным кодом под названием RansomWhere, которая может обнаружить и блокировать запуск EvilQuest. Антивирус Malwarebytes для Mac также был обновлен для обнаружения и остановки этого вымогателя, прежде чем он нанесет какой-либо ущерб. Интересные новости всегда под рукой в нашем Telegram-канале Подписаться Ирина Скиба / Skibair Журналист GolosInfo
03.07.2020 09:46 1210 1 2 3 4 5 0.0