+38/050/370-3627
+38/093/220-0872
+38/044/257-2444
Новини

K7 Lab виявила новий зловмисник для атак на ПК під керуванням MacOS

K7 Lab виявила нове шкідливе програмне забезпечення-вимагач для атак на ПК під керуванням macOS

K7 Lab повідомила про новий тип шкідливого програмного забезпечення під назвою EvilQuest, призначеного для атаки на ПК під керуванням macOS.

EvilQuest був відкритий K7 Lab і проаналізований групою дослідників з Malwarebytes, Jamf і BleepingComputer. EvilQuest шифрує файли в скомпрометованій системі, але маскуючись під звичайне програмне забезпечення-вимагач, він також має можливість збирати інформацію з зараженого хоста, включаючи кейлоггер і крадіжку даних криптовалютного гаманця .

Шкідливе ПЗ поширюється через торренти через заражених інсталяторів легального ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ, зокрема музичних програм Mixed In Key і Ableton.

EvilQuest перевіряє, чи запущений він на віртуальній машині, а також наявність популярних антивірусних продуктів (Avast, Kaspersky, McAfee  і т.д.) в атакованої системі. Після шифрування файлів шкідливе ПЗ пропонує заплатити 50 доларів на статичний біткоіни-гаманець, але не залишає ніякого способу зворотного зв'язку, що унеможливлює прив'язку платежу до конкретної жертви.

По суті, після того, як жертва заплатить викуп, шкідливе ПО все одно залишиться в системі і буде збирати цікавлять її дані, а файли залишаться зашифрованими.

Дослідники вважають, що функції програм-вимагачів - це всього лише маскування для крадіжки даних з зараженої машини. EvilQuest викрадає текстові файли, зображення, електронні таблиці, сертифікати, дані криптогаманця і т.д. При цьому файли не повинні перевищувати розмір 800 Кб.

Декодера поки немає і незрозуміло, чи буде він взагалі.

K7 Lab надає посилання на безкоштовну утиліту Wardle RansomWhere, яка допомагає запобігти спробам EvilQuest зашифрувати  файли. Також, ми вважаємо, що в найкоротші терміни шкідливе ПО буде виявлено всіма популярними антивірусними програмами (MalwareBytes запевняють, що вже зараз).

EvilQuest є третім виявленим штамом програм-вимагачів для macOS після KeRanger і Patcher.

Інші новини