Mac gépek tulajdonosait zsarolja egy új vírus

Az EvilQuest nevű zsarolóprogram macOS operációs rendszert futtató számítógépek között kezdett terjedni. Komoly károkat képes okozni!
 

A Mac gépek világában korántsem gyakoriak a zsarolóvírusok. Ennek ellenére időnként azért felütik a fejüket. Az eddigi legismertebb Mac-es zsarolóprogramoknak a KeRanger, a FileCoder (Findzip) és a Patcher nevű károkozók számítanak, amelyek táborához a napokban az EvilQuest névre keresztelt szerzemény csatlakozott.
 
Az új károkozót Dinesh Devadoss, a Malwarebytes egyik igazgatója elemezte mélyrehatóan, de a vizsgálatokba további biztonsági szakértők is bekapcsolódtak. Közös erővel feltérképezték a kártevő jellemzőit, és megállapították, hogy az komoly károkat képes okozni, méghozzá két módon is. Egyrészt fájlok titkosításával értékes állományokat tesz tönkre, másrészt a háttérben adatokat szivárogtat ki.
 
Az eddigi vizsgálatok szerint az EvilQuest elsősorban torrenten keresztül beszerezhető alkalmazások révén terjed. Amikor a felhasználó letölt egy ilyen fájlt, akkor az egy teljesen ártalmatlan programnak tűnik, sőt a telepítőcsomag tartalmazza is az eredeti szoftvert. A problémát az jelenti, hogy a csomagban egy további kártékony fájl is megtalálható, amely egy telepítést követően lefutó script segítségével települ fel a számítógépre. Ettől kezdve a rendszer fertőzötté válik.

 
 
  1. 4

    A Foxit Reader és a PhantomPDF szoftverek fontos biztonsági hibajavításokkal gyarapodtak.

  2. 4

    A Google ismét jelentős mennyiségű biztonsági frissítéssel rukkolt elő az Android operációs rendszer kapcsán.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség