На цьому тижні дослідники безпеки виявили новий штам вірусу, який атакує користувачів операційної системи macOS. Вірус OSX.EvilQuest крім шифрування файлів, також встановлює кейлогер і викрадає файли, пов’язані з гаманцями криптовалют. Першим нову загрозу виявив дослідник безпеки з K7 Lab Дінеш Девадосс. Експерт повідомив у Twitter про своє відкриття 29 червня. Проте нові свідоцтва показали, що EvilQuest почав поширюватися з початку червня 2020 року.

EvilQuest ховався в програмному пакеті Google Software Update, у піратській версії популярного діджейського програмного забезпечення Mixed In Key, а також був виявлений в інструменті з контролю трафіку macOS Little Snitch, який активно роздавали на торентах. Після установки зараженої копії програми, автоматично активується вбудована у вірус схема шифрування файлів. Через деякий час спливає вікно, яке повідомляє жертві, що файли заражені й зашифровані, а для їх розшифровки слід заплатити викуп. Навіть більше, шкідлива програма встановлює кейлогер для запису всіх натискань клавіш користувача і вносить спеціальні корективи в операційну систему, щоб зловмисник міг під’єднатися до зараженого MacBook віддалено і вкрасти конфіденційні дані. 

вирус на мак что делать
Атака вірусу OSX.EvilQuest

Експерти поки знайшли тимчасове рішення щодо забезпечення захисту MacBook, iMac і Mac Pro від потенційної загрози. У 2016 році команда експертів випустила безплатну утиліту з відкритим вихідним кодом під назвою RansomWhere, яка може виявити і блокувати запуск EvilQuest. 

вирус на мак что делать
Атака вірусу OSX.EvilQuest

ЧИТАЙТЕ ТАКОЖ:

LEAVE A REPLY

Please enter your comment!
Please enter your name here