Небезпечний вірус атакує користувачів MacBook: як захиститися

Експерти з безпеки виявили вірус-вимагач EvilQuest, що атакує користувачів macOS

На цьому тижні дослідники безпеки виявили новий штам вірусу-здирника, який атакує користувачів операційної системи macOS. Названий OSX.EvilQuest, цей вимагач відрізняється від попередніх загроз, оскільки, крім шифрування файлів жертви, також встановлює кейлогер і викрадає файли, пов'язані з гаманцями криптовалют.

Першим нову загрозу виявив дослідник безпеки з K7 Lab Дінеш Девадосс. Експерт повідомив у Twitter про своє відкриття 29 червня. Проте нові свідоцтва показали, що EvilQuest почав поширюватися з початку червня 2020 року.

Дивіться також у сюжеті про те, як убезпечити свій комп'ютер від хакерів:

EvilQuest ховався в програмному пакеті Google Software Update, у піратській версії популярного діджейського програмного забезпечення Mixed In Key, а також був виявлений в інструменті з контролю трафіку macOS Little Snitch, який активно роздавали на торентах. На думку експертів, вимагач поширюється в набагато більшій кількості зламаних застосунків, тому настійно не рекомендується встановлювати піратський софт.

Після установки зараженої копії програми, автоматично активується вбудована у вірус схема шифрування файлів. Через деякий час спливає вікно, яке повідомляє жертві, що файли заражені й зашифровані, а для їх розшифровки слід заплатити викуп. Навіть більше, шкідлива програма встановлює кейлогер для запису всіх натискань клавіш користувача і вносить спеціальні корективи в операційну систему, щоб зловмисник міг під'єднатися до зараженого MacBook віддалено і вкрасти конфіденційні дані.

Повідомлення від вірусу-здирника OSX.EvilQuest
Повідомлення від вірусу-здирника OSX.EvilQuest / Фото: Zdnet

"Озброївшись цими можливостями, зловмисник може повністю контролювати заражений комп'ютер", – повідомив виданню ZDnet головний дослідник безпеки Патрік Вордл.

Це означає, що навіть якщо жертва заплатить, зловмисник все одно матиме доступ до зараженого комп'ютера і продовжить красти файли і фіксувати набір клавіш на клавіатурі, на якій жертва може розкрити свої паролі та номери банківських карт.

Повідомлення від вірусу-здирника OSX.EvilQuest
Повідомлення від вірусу-здирника OSX.EvilQuest / Фото: Zdnet

Нині експерти активно аналізують цю нову загрозу. У дослідну групу з вивчення EvilQuest увійшли директор Mac & Mobile в Malwarebytes Томас Рід і дослідник безпеки macOS в SentinelOne Філ Стоукс. Рід і Стоукс шукають слабкі місця або помилки в схемі шифрування здирників, які можна було б використовувати для створення розшифрувальника, і допомогти жертвам відновити свої файли без виплати грошей зловмисникам.

Одна із заражених вірусом OSX.EvilQuest програм на торрентах
Одна із заражених вірусом OSX.EvilQuest програм на торрентах / Фото: Zdnet

Експерти поки знайшли тимчасове рішення щодо забезпечення захисту MacBook, iMac і Mac Pro від потенційної загрози. У 2016 році команда експертів випустила безплатну утиліту з відкритим вихідним кодом під назвою RansomWhere, яка може виявити і блокувати запуск EvilQuest. Антивірус Malwarebytes для Mac також був оновлений для виявлення і зупинки цього вимагача, перш ніж він завдасть якоїсь шкоди.

Нагадаємо, що раніше Google виявила сотні вірусів у смартфонах. Також експерти були вражені руйнуванням головного міфу про Apple macOS.

Реклама
Найважливіші та найцікавіші новини завжди під рукою
Life Сьогоднi в telegram-каналi Life Сьогоднi на Google News
Гороскоп
Твій гороскоп на Сьогодні
Читати гороскоп
Just do it
Корисна порада на Сьогодні
Зробити в перебігу дня 4000 кроків
Тренуватися
Спецпроект
Календар лайфхаків
Червень
Лайфхаки за календарем
Гороскоп
Твій гороскоп на тиждень
20 - 26 червня
Читати гороскоп
Найдорожчий спецтопік
Дорожче просто не знайдеш
Вечеря за ₴200 000 в Києві
За що такі гроші?
Хронометраж
12
дній
01
годин
38
хвилин
46
секунд
6 - 18 червня

74-й Каннський кінофестиваль

Перейти на спецтему
Лайфхак дня
Як швидко і компактно зібрати валізу у відпустку
Хакнути

Натискаючи на кнопку «Прийняти» або продовжуючи користуватися сайтом, ви погоджуєтеся з правилами використання файлів cookie.

Прийняти