MacRumors

Обнаружен новый вымогатель для Mac в пиратских приложениях

Вторник, 30 июня, 2020, 11:44. Juli Clover

Появилась новая версия вымогателя для Mac под названием ‘EvilQuest’, которая распространяется через пиратские приложения для Mac, согласно новому отчету, опубликованному сегодня Malwarebytes. Новый вымогатель был обнаружен в пиратской загрузке приложения Little Snitch на российском форуме.

evilquestransomalert
Сразу после загрузки стало ясно, что с нелегальной версией Little Snitch что-то не так, поскольку она имела стандартный установщик. Он установил реальную версию Little Snitch, а также запустил исполняемый файл под названием «Patch» в директории /Users/Shared и пост-установочный скрипт для заражения машины.

Установочный скрипт перемещает файл Patch в новое место и переименовывает его в CrashReporter, легитимный процесс macOS, скрывая его в Мониторинге активности. Оттуда файл Patch устанавливается в нескольких местах на Mac.

Вымогатель шифрует настройки и файлы данных на Mac, такие как файлы связки ключей, что приводит к ошибке при попытке доступа к связке ключей iCloud. Finder также вышел из строя после установки, и возникли проблемы с док-панелью и другими приложениями.

Malwarebytes обнаружил, что вымогатель работает плохо и не смог получить инструкции по оплате выкупа, но снимок экрана, найденный на форумах, где возникло вредоносное программное обеспечение, предполагает, что оно предназначено для того, чтобы пользователи платили 50 долларов, чтобы восстановить доступ к своим файлам. Примечание: любой, кто заражен этим вымогателем или любым другим вымогателем, не должен платить, поскольку это не удаляет вредоносное ПО.

Помимо вымогательской деятельности, вредоносное ПО может также устанавливать кейлоггер для отслеживания нажатий клавиш, но неизвестно, что вредоносное ПО делает с этой функцией. Malwarebytes сообщает, что его программное обеспечение для Mac способно удалять вымогателя, обнаруженного как Ransom.OSX.EvilQuest. Зашифрованные файлы потребуют восстановления из резервной копии.

Подобные вымогатели были обнаружены и в других пиратских приложениях, и пользователи Mac могут избежать их, держась подальше от пиратских приложений и ненадежных веб-сайтов и форумов, предлагающих нелегальные загрузки.

Руководства

iOS 18.5

Обои Pride, спутниковая связь для iPhone 13, улучшения экранного времени и другое.

Руководство по Apple Intelligence

Apple Intelligence — это то, как Apple называет свой набор функций искусственного интеллекта. Вот все, что мы знаем.

Руководство по Image Playground

Image Playground — это специальное приложение Apple для создания изображений, которое может создавать мультяшные картинки на основе текстовых описаний.

iPhone Mirroring не работает?

Если у вас возникли проблемы с iPhone Mirroring, выполните следующие действия, чтобы оно снова заработало.

• iPhone 16 против 16 Pro

• iPhone 16 и iPhone 16 Pro: как использовать все новые функции

• 50 Новых функций macOS Sequoia

• watchOS 11: Все новые функции и изменения

• Что нового в Сообщениях iOS 18

• Изменения в Фото iOS 18

• Новые функции AirPods в iOS 18

• 21 совет по экономии времени для пользователей iPhone

• 14 советов по macOS, которые облегчат вашу жизнь

• AirPod работает только один?

Другие руководства

Будущие Продукты

iOS 26

Сентябрь 2025

Крупнейшее обновление дизайна с момента выхода iOS 7 с Liquid Glass, а также новые функции Apple Intelligence и улучшения в Сообщениях, Телефоне, Safari, Быстрых командах и многом другом. Бета-версия для разработчиков доступна сейчас перед публичной бета-версией в июле.

iPadOS 26

Сентябрь 2025

iPadOS 26 представляет переработку дизайна Liquid Glass от Apple, новые приложения Телефон, Фото, Игры и Журнал и многое другое.