macOS

Il nuovo ransomware “EvilQuest” trovato nelle app piratate per macOS

C'è una nuova variante del ransomware "EvilQuest" che si sta diffondendo attraverso le app piratate per Mac.

Gli utenti Mac sono ora esposti a un nuovo ransomware “EvilQuest” che crittografa i file e causa più problemi al sistema operativo. Malwarebytes ha analizzato il ransomware, scoprendo che viene distribuito tramite le app pirata di macOS.

Il codice dannoso è stato trovato per la prima volta in una copia pirata dell’app Little Snitch disponibile su un forum russo con collegamenti torrent. L’app scaricata viene fornita con un file di installazione PKG, a differenza della versione originale.

Esaminando questo file PKG, Malwarebytes ha scoperto che l’app viene fornita con uno “script postinstallazione“, che viene generalmente utilizzato per ripulire l’installazione al termine del processo. In questo caso, tuttavia, lo script implementa un malware su macOS.

Il file di script viene copiato in una cartella correlata all’app Little Snitch con il nome CrashReporter, quindi l’utente non lo noterà in esecuzione in Monitoraggio Attività poiché macOS ha un’app interna con un nome simile. La posizione impostata è: / Library / LittleSnitchd / CrashReporter.

Malwarebytes nota che ci vuole del tempo prima che il ransomware inizi a funzionare dopo l’installazione, quindi l’utente non lo assocerà all’ultima app installata. Una volta attivato il codice dannoso, modifica i file di sistema e dell’utente con crittografia sconosciuta.

Parte della crittografia fa sì che il Finder non funzioni correttamente e il sistema si blocchi costantemente. Anche il portachiavi del sistema viene danneggiato, quindi è impossibile accedere a password e certificati salvati sul Mac. Un messaggio sullo schermo dice che l’utente deve pagare 50 dollari per recuperare i suoi file, altrimenti tutto verrà cancellato dopo tre giorni.

Attualmente, l’unico modo per sbarazzarsi del malware dopo che ha crittografato i file, è formattare l’intero disco, quindi è consigliabile eseguire periodicamente un backup.

Sebbene il ransomware sia incluso solo con le app piratate per ora, Apple deve correggere questo difetto di sicurezza il più rapidamente possibile poiché questo codice dannoso può essere incluso in più app distribuite all’esterno dell’App Store.

Se hai trovato interessante questo articolo, condividilo e fallo leggere anche ai tuoi amici:

Lascia un commento

Back to top button

Stai utilizzando un AdBlocker


iSpazio è un portale gratuito, supportato da Pubblicità. Non faremo mai pagare i nostri utenti per leggere le Notizie.

Le pubblicità su questo Blog non sono mai state di tipo invasivo e sono davvero poche, posizionate in maniera tale da non arrecare disturbo. Qui NON TROVERAI MAI Pubblicità Video, Pubblicità con riproduzione automatica oppure Pubblicità che si sovrappongono allo schermo!

Per tutti questi motivi, ti invitiamo a disattivare il tuo AdBlocker soltanto su questo sito per continuare la navigazione. Grazie di cuore!