EvilQuest ransomware lanserer angrep mot macOS-brukere gjennom infiserte installatører.
En ny ransomware er rettet mot macOS-brukere som laster ned installasjonsprogrammer for populære apper via torrentfiler.
Anfallet, kjent som EvilQuest, ble først oppdaget av Dinesh Devadoss, en K7 Lab-malware-forsker. Funn viser at EvilQuest har vært ganske aktiv siden begynnelsen av juni 2020. Malware-laboratoriefirmaer, i likhet med Malwarebytes, har funnet ransomware knyttet til piratkopiert macOS-programvare distribuert hovedsakelig gjennom torrent-nettsteder og warez-fora.
Samme BTC-adresse brukt
EvilQuest ber ofrene om å betale løsepenger gjennom den samme statiske Bitcoin- adressen ( BTC ) i hvert dokumentert angrep. Et av de første tegnene på at EvilQuest har utplassert et angrep, er at MacOS Finder fryser. Når filkryptering er fullført, genereres en tekstfil med løsepengeinstruksjoner.
Når han snakker med Cointelegraph, mener Brett Callow, trusselanalytiker og ransomware-ekspert på malware-laboratorium, Emsisoft, at EvilQuest sannsynligvis ikke er noe annet enn en veldig liten skala:
“Det faktum at Mac-maskiner har en relativt liten markedsandel, betyr at de ikke er et spesielt attraktivt mål for ransomware-grupper, og det er usannsynlig at de vil investere betydelige ressurser i å målrette mot Mac-brukere.”
Ikke en betydelig trussel
Funn viser også at den gjennomsnittlige løsepengsel som angriperne krever, er $ 50 verdt i BTC. Ofre gis vanligvis en frist på 72 timer til å betale.
Callow legger til:
“Når det er sagt, er en trussel en trussel, og det er noe Mac-brukere bør være klar over. Heldigvis, da denne ransomware ser ut til å være målrettet utelukkende via piratkopiert programvare, unngås det veldig enkelt ved å ikke bruke piratkopiert programvare. Det stemmer enten du er en Mac-bruker eller en Windows-bruker: piratkopiert programvare og sprekker er den primære distribusjonsmetoden for de typer ransomware som er rettet mot hjemmebrukere. “
Nylig rapporterte Cointelegraph om økningen i ransomware som er rettet mot hjemmebrukere i stedet for selskaper.