Rabitə və İnformasiya Texnologiyaları Nazirliyinin elektron xəbər xidməti

Специалисты по безопасности обнаружили новый вирус-вымогатель EvilQuest в пиратских приложениях для Mac


Специалисты по безопасности из Malwarebytes обнаружили новое вредоносное программное обеспечение EvilQuest для macOS, которое шифрует файлы и вызывает множество проблем в операционной системе.

 

Вредоносный код был обнаружен в пиратской копии приложения Little Snitch. В отличие от оригинальной версии, взломанное приложение поставляется в видео установщика PKG со специальным скриптом, который внедряет вредоносное ПО в macOS.

 

Файл сценария копируется в папку /Library/LittleSnitchd/CrashReporter, связанную с приложением Little Snitch, поэтому пользователь не заметит его активности.

 

Спустя некоторое время активируется вымогатель, шифрующий системные и пользовательские файлы, из-за чего Finder перестаёт работать, а система постоянно перезапускается.

 

Затем на экране появляется сообщение с требованием выплатить $50 за восстановление пользовательских файлов. В случае неуплаты все данные будут удалены через три дня после появления этого сообщения.

 

Специалисты безопасности пока не нашли способ для избавления от вредоносного ПО после того, как оно зашифровало файлы, поэтому пользователям рекомендуется регулярно создавать резервные копии всех данных на внешних носителях, сообщает Digger.






04/07/20    Çap et