Вирус называется OSX.EvilQuest / Фото: Pexels
На этой неделе исследователи безопасности обнаружили новый штамм вируса-вымогателя, который атакует пользователей операционной системы macOS. Названный OSX.EvilQuest, этот вымогатель отличается от предыдущих угроз, поскольку, помимо шифрования файлов жертвы, также устанавливает кейлоггер и похищает файлы, связанные с кошельками криптовалют.
Первым новую угрозу обнаружил исследователь безопасности из K7 Lab Динеш Девадосс. Эксперт сообщил в Twitter о своем открытии 29 июня. Тем не менее появившиеся новые свидетельства показали, что EvilQuest начал распространяться с начала июня 2020 года.
Смотрите также в сюжете о том, как обезопасить свой компьютер от хакеров:
EvilQuest прятался в программном пакете Google Software Update, в пиратской версии популярного диджейского программного обеспечения Mixed In Key, а также был обнаружен в инструменте по контролю трафика macOS Little Snitch, который активно раздавали на торрентах. По мнению экспертов, вымогатель распространяется в гораздо большем количестве взломанных приложений, поэтому настоятельно не рекомендуется устанавливать пиратский софт.
После установки зараженной копии программы, автоматически активируется встроенная в вирус схема шифрования файлов. Через некоторое время пользователю показывается всплывающее окно, которое сообщает жертве, что файлы заражены и зашифрованы, а для их расшифровки необходимо заплатить выкуп. Более того, вредоносная программа устанавливает кейлоггер для записи всех нажатий клавиш пользователя и вносит специальные коррективы в операционную систему, чтобы злоумышленник мог подключиться к зараженному MacBook удаленно и украсть конфиденциальные данные.
"Вооружившись этими возможностями, злоумышленник может полностью контролировать зараженный компьютер", – сообщил изданию ZDnet главный исследователь безопасности Патрик Уордл.
Это означает, что даже если жертва заплатит, злоумышленник все равно будет иметь доступ к зараженному компьютеру и продолжит воровать файлы и фиксировать набор клавиш на клавиатуре, на которой жертва может раскрыть свои пароли и номера банковских карт.
В настоящее время эксперты активно анализируют эту новую угрозу. В исследовательскую группу по изучению EvilQuest вошли директор Mac&Mobile в Malwarebytes Томас Рид и исследователь безопасности macOS в SentinelOne Фил Стоукс. Рид и Стоукс ищут бреши или ошибки в схеме шифрования вымогателей, которые можно было бы использовать для создания расшифровщика и помочь жертвам восстановить свои файлы без выплаты денег злоумышленникам.
Эксперты пока нашли временное решение по обеспечению защиты MacBook, iMac и Mac Pro от потенциальной угрозы. В 2016 году команда экспертов выпустила бесплатную утилиту с открытым исходным кодом под названием RansomWhere, которая может обнаружить и блокировать запуск EvilQuest. Антивирус Malwarebytes для Mac также был обновлен для обнаружения и остановки этого вымогателя, прежде чем он нанесет какой-либо ущерб.
Напомним, что ранее Google обнаружила сотни вирусов в смартфонах. Также эксперты были потрясены разрушением главного мифа об Apple macOS.