Niebezpieczne nowe oprogramowanie Mac Ransomware rozprzestrzenia się za pośrednictwem witryn z torrentami
Jeśli często odwiedzasz strony z torrentami, powinieneś wiedzieć, jak rozprzestrzenia się to złośliwe oprogramowanie, co robi i jak sobie z nim radzić.
Nowe oprogramowanie ransomware dla komputerów Mac krąży po różnych witrynach z torrentami bitowymi, stanowiąc potencjalne zagrożenie dla osób udostępniających pliki.
Początki ransomware: Według Malwarebytes, złośliwy kod pochodzi z rosyjskiego forum i podszywa się pod instalator prawdziwej aplikacji znanej jako Little Snitch. Instalator „jest atrakcyjnie i profesjonalnie zapakowany”, co oznacza, że nawet doświadczeni użytkownicy torrentów mogą zostać przez niego oszukani. Little Snitch jest często używany do monitorowania ruchu sieciowego i umożliwia użytkownikom zezwalanie lub blokowanie aplikacjom dostępu do sieci współdzielonych.
Co to robi: Chociaż złośliwe oprogramowanie instaluje Little Snitch, próby uruchomienia aplikacji kończą się niepowodzeniem. Dołączony jest również instalator oprogramowania dla DJ-ów o nazwie Mixed In Key 8 i podejrzewa się, że w plikach czają się również inne instalatory. Samo złośliwe oprogramowanie najwyraźniej nie zrobiło nic w eksperymentach Malwarebytes, dopóki celowo nie zachęciło go do: zaczął szyfrować ustawienia i pliki pęku kluczy, ale nawet wtedy „nie był specjalnie sprytny, jeśli chodzi o to, jakie to pliki zaszyfrowane.”
Czy to to? W macOS Finder zaczęły pojawiać się problemy z wydajnością, takie jak oczekiwanie na odpowiedź i zawieszanie się. Niektórzy zgłaszali, że widzieli pliki z instrukcjami zapłaty okupu, chociaż Malwarebytes nie był w stanie tego odtworzyć.
Pozostając bezpiecznym: Jeśli napotkasz to nowe oprogramowanie ransomware, przeskanuj swój system oprogramowaniem antywirusowym, które powinno wykryć i usunąć problem. Malwarebytes dla komputerów Mac zobaczy to jako okup. OSX.EvilQuest. Zaleca się również posiadanie wielu kopii zapasowych danych komputera Mac.
„Przechowuj co najmniej dwie kopie zapasowe wszystkich ważnych danych i co najmniej jedna nie powinna być zawsze podłączona do komputera Mac. (Ransomware może próbować zaszyfrować lub uszkodzić kopie zapasowe na podłączonych dyskach.)”
Dolna linia: Najlepszym sposobem ochrony przed złośliwym oprogramowaniem jest nigdy nie pobierać niczego, co wygląda podejrzanie, oraz trzykrotnie sprawdzić pliki i instalatory, które wyglądają na nieszkodliwe. Części użytkownicy torrentów powinni już o tym wiedzieć, ale nigdy nie zaszkodzi przypomnieć sobie o rzeczach oczywistych.
Przez: Laptop Mag