O sistema operacional macOS, da Apple, virou alvo de uma nova versão de ransomware. A ameaça é um sequestro virtual: ela criptografa os arquivos mais importantes do seu computador, impede o seu acesso aos dados e ameaça apagá-los se um resgate não for pago.
O ransomware descoberto foi chamado de EvilQuest e é o único exclusivo que foi encontrado na plataforma pelos últimos quatro anos. O desenvolvedor Dinesh Devadoss foi um dos primeiros a detectar a ameaça, disfarçada de um programa que faz a atualizar em softwares da Google. O golpe não levanta suspeitas por parte de aplicativos de segurança.
#macOS #ransomware impersonating as Google Software Update program with zero detection.
MD5:
522962021E383C44AFBD0BC788CF6DA3 6D1A07F57DA74F474B050228C6422790 98638D7CD7FE750B6EAB5B46FF102ABD@philofishal @patrickwardle @thomasareed pic.twitter.com/r5tkmfzmFT— Dinesh_Devadoss (@dineshdina04) June 29, 2020
A empresa de segurança Malwarebytes produziu um relatório sobre o EvilQuest com mais informações. Aparentemente, a versão mais disseminada dele está circulando desde 20 de junho na forma de programas piratas em fóruns e sites de torrent na Rússia. O Little Snitch, que faz verificações de rede, é o software clonado para abrigar o ransomware. Ele de fato é instalado e funciona, mas traz junto uma perigosa ameaça.
Riscos
Ao ser infectada, a máquina passa a se comportar de forma imprevisível, com o Finder apresentando erros e arquivos sendo criptografados. Isso inclui extensões JPG, DOCX, HTML e muitas outras. Além disso, o usuário pode até ter a segurança comprometida, já que o invasor consegue executar ações remotas e até receber detalhes do que foi acessado e digitado no dispositivo a partir de um keylogger.
Um arquivo de texto criado junto com a invasão explica a situação para a vítima e pede um pagamento de US$ 50 em até 72 horas para liberar o acesso aos dados — sendo que pagar um ransomware não é recomendado nesses casos.
Alguns antivírus para Macs já são capazes de remover a ameaça, mas os dados “sequestrados” não podem ser recuperados. Por isso, a dica é não fazer o download de arquivos de fontes suspeitas e manter sempre um backup online e físico de seus arquivos mais importantes.
Fonte: Tecmundo