Изследователите по сигурността откриха тази седмица нов рансъмуер, насочен към потребителите на macOS.

Наричан OSX.EvilQuest, този рансъмуер е различен от предишните подобни заплахи за macOS, тъй като освен криптиране на файловете на жертвата EvilQuest инсталира и keylogger за записване на натисканите бутони и присвоява файлове, свързани с криптовалутния портфейл от заразения компютър.

„Въоръжен с тези възможности, нападателят може да поддържа пълен контрол над заразената машина“, казва Патрик Уордъл, главен изследовател по сигурността в Jamf. Това означава, че дори жертвите да плащат, нападателят все пак ще има достъп до компютъра и ще продължи да краде файлове и да вижда натисканията на клавиатурата.

В момента Уордъл е един от многото изследователи по киберсигурност на macOS, които анализират тази нова заплаха.

Други, които също разследват EvilQuest, включват Томас Рийд, директор на Mac & Mobile в Malwarebytes, и Фил Стоукс, изследовател по сигурността на macOS в SentinelOne.

Понастоящем Рийд и Стоукс търсят слабост или грешка в схемата за криптиране на рансъмуера, която би могла да се използва за създаване на декриптор и да помогне на заразените жертви да възстановят своите файлове, без да плащат откуп.

Но изследователят, който за пръв път забеляза новия зловреден софтуер EvilQuest, е експертът на K7 Lab Динеш Девадос.

Девадос обяви откритието си на 29 юни. Междувременно се появиха нови доказателства, че EvilQuest в действителност се разпространява от началото на юни 2020 г. Компанията Malwarebytes е намерила EvilQuest скрит в пиратски софтуер за macOS, качен в торент портали и онлайн форуми.

Снимка: Pikrepo

Виж още: Huawei: Hикой закон не може да ни принуди да хакнем вашата мрежа