Mac gépek tulajdonosait zsarolja egy új vírus

Az EvilQuest nevű zsarolóprogram macOS operációs rendszert futtató számítógépek között kezdett terjedni. Komoly károkat képes okozni!
 

A Mac gépek világában korántsem gyakoriak a zsarolóvírusok. Ennek ellenére időnként azért felütik a fejüket. Az eddigi legismertebb Mac-es zsarolóprogramoknak a KeRanger, a FileCoder (Findzip) és a Patcher nevű károkozók számítanak, amelyek táborához a napokban az EvilQuest névre keresztelt szerzemény csatlakozott.
 
Az új károkozót Dinesh Devadoss, a Malwarebytes egyik igazgatója elemezte mélyrehatóan, de a vizsgálatokba további biztonsági szakértők is bekapcsolódtak. Közös erővel feltérképezték a kártevő jellemzőit, és megállapították, hogy az komoly károkat képes okozni, méghozzá két módon is. Egyrészt fájlok titkosításával értékes állományokat tesz tönkre, másrészt a háttérben adatokat szivárogtat ki.
 
Az eddigi vizsgálatok szerint az EvilQuest elsősorban torrenten keresztül beszerezhető alkalmazások révén terjed. Amikor a felhasználó letölt egy ilyen fájlt, akkor az egy teljesen ártalmatlan programnak tűnik, sőt a telepítőcsomag tartalmazza is az eredeti szoftvert. A problémát az jelenti, hogy a csomagban egy további kártékony fájl is megtalálható, amely egy telepítést követően lefutó script segítségével települ fel a számítógépre. Ettől kezdve a rendszer fertőzötté válik.

 
 
Olvassa tovább
Prémium előfizetéssel!
 
  1. 3

    A Samsung egyes mobilalkalmazásaihoz biztonsági frissítéseket adott ki.

  2. 3

    A Graylog fejlesztői egy biztonsági rést foltoztak be.

  3. 4

    Nyolc sérülékenységet orvosoltak a FreeRDP fejlesztői.

  4. 4

    Az Ubiquiti mielőbbi biztonsági frissítésre hívta fel a figyelmet.

  5. 4

    Jelentős biztonsági frissítőcsomag érkezett a Fireware OS-hez.

  6. 4

    Az AVideo kapcsán két veszélyes sebezhetőség látott napvilágot.

  7. 4

    A FreeBSD jelentős biztonsági frissítést kapott.

  8. 4

    Jelentős biztonsági frissítést kapott a wolfSSL.

  9. 4

    Két sérülékenység található a WinRAR szoftverben.

  10. 3

    Nyolc biztonsági hiba veszélyezteti a ClamAV-ot.

Partnerhírek
Nagy kockázat a cégeknek, ha a dolgozók AI-t használnak

Egyre komolyabb, ám gyakran még láthatatlan kockázatot jelent a vállalatok számára az úgynevezett „shadow AI”, vagyis az alkalmazottak mesterséges intelligencia használata cégen belül.

Chatbotok és szelfik: így formálja a digitális világ a gyerekek biztonságát

Gyermeknap közeledtével érdemes arra is gondolni, milyen digitális környezetben nőnek fel ma a gyerekek és ebben milyen szerepet játszanak az egyre népszerűbb AI chatbotok.

hirdetés
Közösség