Νέο ransomware εξαπλώνεται στα Macs μέσω πειρατικών εφαρμογών

Μπορεί οι περιπτώσεις όπου ransomware που στοχεύει αποκλειστικά Mac χρήστες να σπανίζουν, ωστόσο δε σημαίνει πως δεν υπάρχουν. Ένα νέο είδος ransomware ονόματι “EvilQuest”, στοχεύει χρήστες macOS και εξαπλώνεται μέσω πειρατικών εφαρμογών.

Σύμφωνα με την αναφορά της Malwarebytes, το ransomware έγινε αντιληπτό όταν κάποιοι χρήστες κατέβασαν την εφαρμογή “Little Snitch” από ένα ρωσικό φόρουμ. Το download περιείχε όντως την εφαρμογή, αλλά περιείχε και ένα ακόμα εκτελέσιμο αρχείο. Με την εγκατάσταση του προγράμματος, το αρχείο μεταφέρεται σε νέα τοποθεσία και μετονομάζεται σε “CrashReporter” για να μείνει κρυφό από το Activity Monitor του macOS.

Όπως και με τα περισσότερα ransomware, κρυπτογραφεί όλα τα αρχεία του Mac και ζητά από το χρήστη $50 για να τα πάρει πίσω.

Επιπλέον, πέρα από το κλείδωμα των αρχείων, διαθέτει και ένα keylogger με το οποίο παρακολουθεί την πληκτρολόγησή σας, ελπίζοντας να υποκλέψει ευαίσθητες πληροφορίες όπως αριθμούς πιστωτικών καρτών, usernames και passwords κ.α. Αυτό σημαίνει πως ακόμα κι αν το θύμα πληρώσει και πάρει τα αρχεία του πίσω, ο hacker θα έχει ακόμα πρόσβαση στον υπολογιστή του και θα συνεχίσει να παρακολουθεί τα αρχεία του και τις πληκτρολογήσεις του.

Το EvilQuest είναι το τρίτο ransomware που χτυπά τους macOS χρήστες μετά τα KeRanger και Patcher. Ένα ακόμα macOS ransomware ονόματι Mabouia, υπήρξε μόνο σε θεωρητικό επίπεδο και δεν κυκλοφόρησε ποτέ.