Ransomware mới được tìm thấy trong ứng dụng Mac lậu

Theo một báo cáo mới được chia sẻ bởi , có một biến thể ransomware Mac ‘EvilQuest’ mới được lan truyền thông qua các ứng dụng Mac lậu. Các ransomware mới đã được tìm thấy trong bản tải xuống lậu cho ứng dụng Little Snitch được tìm thấy trên một diễn đàn của Nga.

Ngay từ thời điểm tải xuống, rõ ràng có gì đó không ổn với phiên bản lậu của Little Snitch, vì nó có gói cài đặt chung. Nó đã cài đặt phiên bản gốc của Little Snitch, nhưng nó cũng đã cài đặt một tệp thực thi có tên “Patch” vào thư mục /Users/Shared và tập lệnh sau khi cài đặt để lây nhiễm cho máy.

Tập lệnh cài đặt di chuyển tệp Patch vào một vị trí mới và đổi tên nó thành CrashReporter, một quy trình macOS hợp pháp, giữ nó ẩn trong Activity Monitor. Từ đó, tệp Patch tự cài đặt ở một số điểm trên Mac.

Phần mềm ransomware mã hóa cài đặt và tệp dữ liệu trên máy Mac, như tệp Keychain, dẫn đến lỗi khi cố gắng truy cập iCloud Keychain. Finder cũng gặp trục trặc sau khi cài đặt và có vấn đề với dock và các ứng dụng khác.

thấy phần mềm ransomware hoạt động kém và không thể nhận được hướng dẫn về việc trả tiền chuộc, nhưng một ảnh chụp màn hình được tìm thấy trên các diễn đàn nơi phần mềm độc hại có nguồn gốc cho thấy người dùng phải trả 50 đô la để khôi phục quyền truy cập vào tệp của họ. Lưu ý: bất kỳ ai bị nhiễm ransomware này hoặc bất kỳ ransomware nào đều không nên trả phí, vì nó không xóa phần mềm độc hại.

Cùng với hoạt động đòi tiền chuộc, phần mềm độc hại cũng có thể cài đặt keylogger để theo dõi tổ hợp phím, nhưng phần mềm độc hại làm gì với chức năng này vẫn chưa được biết. Malwarebytes nói rằng phần mềm dành cho Mac của họ có thể xóa phần mềm ransomware, được phát hiện là Ransom.OSX.EvilQuest. Tuy nhiên, các tệp được mã hóa sẽ yêu cầu khôi phục từ bản sao lưu.

Phần mềm ransomware tương tự đã được tìm thấy trong các ứng dụng lậu khác và người dùng Mac có thể tránh nó bằng cách tránh xa các ứng dụng lậu và các trang web và diễn đàn không đáng tin cậy cung cấp tải xuống bất hợp pháp.

Nguồn: Macrumors

0 0 vote
Article Rating
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x