V operačním systému macOS se v posledních dnech šíří nový typ ransomwaru. Nakazit se ním může prakticky každý, pokud tedy patříte mezi internetové piráty, kteří si libují ve stahování „cracklých“ aplikací. O této informaci se podělil portál Malwarebytes, který se kromě informování o virech a dalších formách škodlivého kódu zabývá také vývojem svého vlastního antivirového programu Malwarebytes. Tento nový ransomware dostal název EvilQuest a vůbec poprvé se objevil na ruském fóru, jakožto instalační balíček aplikace Little Snitch.
Mohlo by vás zajímat
Pokud si uživatel tento zavirovaný instalační balíček stáhl, tak si nemusel na první pohled ničeho všimnout. Klasicky se po stažení objevil soubor, po jehož rozkliknutí jste mohli provést instalaci aplikace Little Snitch. Instalace se bez problémů proběhla, kromě samotné aplikace však došlo také k extrahování infikovaného souboru s názvem Patch, společně se skriptem, který soubor spouštěl. Tento skript kromě spouštění soubor Patch automaticky přesune na jiné místo v systému a pojmenuje jej jakožto CrashReporter, což je klasický proces běžící na pozadí v rámci operačního systému macOS. Kvůli tomuto „přestrojení“ bylo zprvu velmi obtížné v Monitoru aktivity infikovaný proces najít a ukončit jej. Po spuštění tohoto infikovaného souboru dojde k zašifrování hned několika částí macOS, například Klíčenky, která poté nelze použít a ani otevřít, anebo třeba Finderu.
Fotogalerie
Společnosti Malwarebytes se podařilo zjistit, že je celý ransomware naprogramován velmi amatérsky, a že se okno s informací o infikování zobrazí jen občas. Tehdy, kdy nedojde k zobrazení okna, tak určité aplikace jednoduše nefungují – nespustí se, anebo spadnou. Když už se obrazovka, která vás o infikování informuje, zobrazí, tak v ní najdete požadavek na zaplacení 50 dolarů, kdy má po zaplacení dojít k odblokování. Je však nutné zmínit, že po zaplacení rozhodně k odšifrování souborů nedojde, ba naopak se nestane vůbec nic. Kromě tohoto ransomwaru se může při této formě nakažení do macOS nainstalovat také key logger, který potenciálnímu hackeru zasílá vše, co napíšete na klávesnici, včetně hesel, citlivých údajů, apod. Pokud se nakazíte i vy, tak stačí, abyste si nainstalovali Malwarebytes, který dokáže provést odstranění škodlivého kódu, bohužel ale odstraní také veškerá data, tudíž je poté nutné provést obnovení ze zálohy. Pokud se chcete těmto trablím vyhnout, tak stačí, když nebudete instalovat „cracklý“ sof
Jsem klidnej, stale se tady pise, ze na macOS viry nejsou :-)
Pošlete mi tady do komentářů, prosím, článek, ve kterém tohle tvrdíme. Děkuji.
Souhlasím, váš server patří právě k těm, který před nebezpečnými infekcemi pravidelně informuje a včas ostatní varuje.