Вірус називається OSX.EvilQuest / Фото: Pexels
На цьому тижні дослідники безпеки виявили новий штам вірусу-здирника, який атакує користувачів операційної системи macOS. Названий OSX.EvilQuest, цей вимагач відрізняється від попередніх загроз, оскільки, крім шифрування файлів жертви, також встановлює кейлогер і викрадає файли, пов'язані з гаманцями криптовалют.
Першим нову загрозу виявив дослідник безпеки з K7 Lab Дінеш Девадосс. Експерт повідомив у Twitter про своє відкриття 29 червня. Проте нові свідоцтва показали, що EvilQuest почав поширюватися з початку червня 2020 року.
Дивіться також у сюжеті про те, як убезпечити свій комп'ютер від хакерів:
EvilQuest ховався в програмному пакеті Google Software Update, у піратській версії популярного діджейського програмного забезпечення Mixed In Key, а також був виявлений в інструменті з контролю трафіку macOS Little Snitch, який активно роздавали на торентах. На думку експертів, вимагач поширюється в набагато більшій кількості зламаних застосунків, тому настійно не рекомендується встановлювати піратський софт.
Після установки зараженої копії програми, автоматично активується вбудована у вірус схема шифрування файлів. Через деякий час спливає вікно, яке повідомляє жертві, що файли заражені й зашифровані, а для їх розшифровки слід заплатити викуп. Навіть більше, шкідлива програма встановлює кейлогер для запису всіх натискань клавіш користувача і вносить спеціальні корективи в операційну систему, щоб зловмисник міг під'єднатися до зараженого MacBook віддалено і вкрасти конфіденційні дані.
"Озброївшись цими можливостями, зловмисник може повністю контролювати заражений комп'ютер", – повідомив виданню ZDnet головний дослідник безпеки Патрік Вордл.
Це означає, що навіть якщо жертва заплатить, зловмисник все одно матиме доступ до зараженого комп'ютера і продовжить красти файли і фіксувати набір клавіш на клавіатурі, на якій жертва може розкрити свої паролі та номери банківських карт.
Нині експерти активно аналізують цю нову загрозу. У дослідну групу з вивчення EvilQuest увійшли директор Mac & Mobile в Malwarebytes Томас Рід і дослідник безпеки macOS в SentinelOne Філ Стоукс. Рід і Стоукс шукають слабкі місця або помилки в схемі шифрування здирників, які можна було б використовувати для створення розшифрувальника, і допомогти жертвам відновити свої файли без виплати грошей зловмисникам.
Експерти поки знайшли тимчасове рішення щодо забезпечення захисту MacBook, iMac і Mac Pro від потенційної загрози. У 2016 році команда експертів випустила безплатну утиліту з відкритим вихідним кодом під назвою RansomWhere, яка може виявити і блокувати запуск EvilQuest. Антивірус Malwarebytes для Mac також був оновлений для виявлення і зупинки цього вимагача, перш ніж він завдасть якоїсь шкоди.
Нагадаємо, що раніше Google виявила сотні вірусів у смартфонах. Також експерти були вражені руйнуванням головного міфу про Apple macOS.