Гаджеты

Специалисты по безопасности обнаружили новый вирус-вымогатель EvilQuest в пиратских приложениях для Mac

150

Специалисты по безопасности из Malwarebytes обнаружили новое вредоносное программное обеспечение EvilQuest для macOS, которое шифрует файлы и вызывает множество проблем в операционной системе.

Вредоносный код был обнаружен в пиратской копии приложения Little Snitch, доступного на российских торрентах. В отличие от оригинальной версии, взломанное приложение поставляется в видео установщика PKG со специальным скриптом, который внедряет вредоносное ПО в macOS.

Файл сценария копируется в папку /Library/LittleSnitchd/CrashReporter, связанную с приложением Little Snitch, поэтому пользователь не заметит его активности.

Спустя некоторое время активируется вымогатель, шифрующий системные и пользовательские файлы, из-за чего Finder перестаёт работать, а система постоянно перезапускается.

Затем на экране появляется сообщение с требованием выплатить $50 за восстановление пользовательских файлов. В случае неуплаты все данные будут удалены через три дня после появления этого сообщения.

Специалисты безопасности пока не нашли способ для избавления от вредоносного ПО после того, как оно зашифровало файлы, поэтому пользователям рекомендуется регулярно создавать резервные копии всех данных на внешних носителях.

Редакция Digger ведёт канал в «Яндекс.Дзене». Подписывайтесь!

0 комментариев

Написать комментарий