Меню Рубрики

Вирус шифровальщик mac os

Новый вирус EvilQuest шифрует файлы на Mac и вымогает деньги

Создатели антивируса Malwarebytes сообщили о новом вредоносном ПО под названием EvilQuest.

На торрент-трекерах обнаружилось пиратское приложение Little Snitch. Оно доступно с установочным PKG-файлом, которого нет в лицензионной копии. Он якобы стирает лишние данные установки, но по факту загружает на Mac вирус.

Файл сценария копируется в папку, связанную с приложением Little Snitch, под именем CrashReporter. Пользователь не заметит, что вирус появился в мониторе активности, поскольку macOS имеет внутреннее приложение с похожим именем. Находится здесь: /Library/LittleSnitchd/CrashReporter.

Спустя некоторое время EvilQuest начинает зашифровывать файлы юзера и требовать деньги за их разблокировку. Часть шифрования приводит к тому, что Finder не работает должным образом, и система постоянно падает. Даже Связка ключей не может нормально функционировать.

Сообщение на экране говорит, что владелец компьютера должен заплатить $50 за восстановление данных, иначе все будет удалено через три дня.

Вредоносное ПО продолжает работать даже после шифрования файлов, и удалить его нельзя. Эксперты Malwarebytes советуют откатиться к ближайшей резервной копии. [9to5]

Источник

Вирус-шифровальщик атакует пользователей macOS через установленное пиратское ПО

ИБ-эксперты сообщили о недавно найденном новом вирусе-шифровальщике, который работает в macOS. Его распространение происходит через файлообменники и торренты вместе со скачиваемым и устанавливаемым пиратским программным обеспечением.

Теперь пользователям опасно скачивать и устанавливать на свои устройства с macOS различные виды приложений и программных продуктов. Специалисты по информационной безопасности предупреждают, что шифровальщик тщательно скрывается в следующих программах: Mixed In Key , в пакете программ Google Software Update , Little Snitch . Это только подтвержденные программы, какое количество пиратского ПО для macOS действительно заражено этим вирусом-шифровальщиком предположить сложно.

Вредоносный софт, как и другие виды шифровальщиков, шифрует определенную информацию на пользовательском устройстве, после чего отображается специальное окно, в котором содержится сообщение о требовании перечисления денежных средств в весьма скромном размере. Сообщается, что киберпреступники требуют перевести на криптовалютный кошелек около 50 долларов в течение 3 суток с момента появления сообщения.

Если денежные средства переведены не будут, то вредоносная программа просто сотрет с устройства все зашифрованные данные без возможности их восстановления. Интересно, что во всплывающем окне нет никакой обратной связи, которым бы потенциально могли воспользоваться пользователи, отправившие деньги. Поэтому непонятно, как именно можно будет жертвам дешифровать информацию, если нет никакой возможности получить ключи дешифровки.

Исследователи в сфере кибербезопасности также отмечают, что это же вирусное ПО дополнительно устанавливает на устройстве пользователя кейлоггер, а также ищет и крадет любые сведения, которые касаются криптовалютных кошельков.

Изначально шифровальщик специалисты по ИБ назвали EvilQuest , но позднее переименовали его в OSX . ThiefQuest , чтобы избежать путаницы с одноименной видеоигрой. ИБ-эксперты сейчас проводят работы по изучению шифровальщика и обнаружения возможностей борьбы с ним.

Руководитель компании Malwarebytes Томас Рид отметил: «Лучший способ борьбы с такими вымогателями – постоянно делать и иметь резервные копии наиболее важной информации. Наша компания рекомендует обычным пользователям иметь две резервные копии важных данных, одна из которых не должна быть подключена в Mac ».

Источник

Мой «Мак» подцепил вирус? Это вообще возможно?

Расхожее мнение о том, что компьютеры на Mac OS X заразить невозможно — на самом деле миф. Устройства Apple могут подхватить вирусы или стать жертвами троянцев-вымогателей.

Наверное, многие из вас слышали о том, что «для «Мака» не нужны антивирусы, так как эти компьютеры очень безопасны и надежно защищены от всевозможного вредоносного ПО».

Вы с этим согласны? Если да, то мы вынуждены вас разочаровать — это миф. С 2005 года наши аналитики из команды GReAT то и дело находят уязвимости и вредоносные программы для «Маков».

На конференции RSA в этом году было представлено сразу несколько докладов, посвященных взлому «Маков». Самый распространенный способ — это обманом заставить пользователя установить вредоносное ПО, скачанное из неофициального источника. Немного социальной инженерии — и дело в шляпе.

Методы «развода» маководов при этом никак не отличаются от способов обмана пользователей Windows: троянца прикрепляют к поддельным письмам в электронной почте, загружают на файлообменники, присылают в соцсетях. Конечно, на RSA нам показали лишь демонстрацию, но от этого вероятность осуществления подобного сценария в жизни меньше не становится.

Ну и обещанные подробности. Вообщем, в Transmission попал троян KeRanger. Он должен шифровать данные… https://t.co/V1l8kenHzv

Вероятно, вы уже слышали, что недавно был обнаружен троянец-вымогатель для Mac OS X. Хотя угрозу KeRanger уже более-менее устранили, сам факт обнаружения этого шифровальщика весьма настораживает. Троянцы-вымогатели — это бич Интернета, и сейчас их жертвами становятся как отдельные пользователи, так и целые корпорации.

Не так много пользователей делают резервные копии важных файлов. Этим пользуются киберпреступники: шифруют данные на компьютере жертвы и требуют выкуп за то, чтобы расшифровать их обратно. Мы рекомендуем не платить киберзлодеям, но иногда у пользователей просто не остается выбора. К примеру, госпиталь в Голливуде был вынужден заплатить $17 тыс., чтобы вернуть обратно записи пациентов. Ну а поскольку пользователи техники Apple обычно считаются весьма платежеспособными, киберпреступники вполне могут счесть их своего рода «премиум-сегментом рынка», которым обязательно нужно будет вскоре заняться.

10 правил, которые помогут вам защитить свои файлы от заражения трояном-шифровальщиком: https://t.co/fTQ13YDoKp pic.twitter.com/OE5ik48iRo

Нельзя винить пользователей, поверивших в небывалую безопасность «Маков». В немалой степени за это в ответе сарафанное радио Интернета, а также СМИ, культивирующие этот образ. Сама Apple также приложила руку к созданию такого имиджа — например, в этой рекламе:

Поскольку вредоносного ПО для компьютеров Apple с каждым годом становится все больше и больше и иногда случаются достаточно громкие инциденты, СМИ все чаще пишут о том, что «Маки» все-таки не столь неуязвимы. Возможно, лучшее освещение проблемы положит конец этому живучему мифу.

Если же вы сейчас задумались о том, как же защитить свой ноутбук или моноблок Apple, то мы можем вам с этим помочь.

Самое первое правило, которому нужно следовать, — это всегда скачивать и устанавливать программы только из App Store и с официальных сайтов проверенных разработчиков ПО.

Кроме того, «Мак», как и ПК на Windows, нуждается в антивирусной защите. Поэтому рекомендуем вам установить хорошее решение, например Kaspersky Internet Security for Mac.

Источник

Компьютеры Apple атаковал вирус-шифровальщик

Система Mac OS считается одной из самых защищенных, тем не менее, и здесь встречаются вирусы. Издание 9to5mac сообщает, что появилось новое вредоносное ПО под названием EvilQuest.

Оно распространяется через популярные торрент-трекеры и содержится в дистрибутиве приложения Little Snitch. Как только пользователь открывает PKG-файл, на компьютер загружается вирус-шифровальщик, а сообщение на экране говорит о том, что владелец обязан заплатить 50 долларов за восстановление данных, иначе они будут удалены через три дня.

Это вредоносное ПО никак нельзя удалить из системы, поэтому специалисты рекомендуют восстановить компьютер из резервной копии. Если таковой не имеется, поможет только полный “сброс” Mac до заводских настроек. Поэтому никогда не ставьте на компьютер пиратские приложения: кроме того, что это нарушает закон, вы можете лишиться важных данных, которые будет трудно восстановить.

Источник

Разбираем вирусы-шифровальщики, которые угрожают компьютерам Mac

Компьютеры Mac также нуждаются в защите, даже если вы скачиваете официальные программы. Объясняем почему.

Миф о неуязвимости Mac постепенно уходит в прошлое. Киберпреступники расширяют зоны своих интересов на все системы, а пользователи продукции Apple привлекают их своей платежеспособностью. Вредоносные программы является для них источником дохода, будь то рекламное ПО или более опасная вещь для пользователей — вирусы-шифровальщики.

Так называемые программы-вымогатели способны сильно потрепать нервы своим жертвам. Они шифруют файлы на устройстве, требуя выкуп за возвращение доступа к ним. Выкуп может составлять от сотен до тысяч долларов, но никто не гарантирует расшифровку файлов. В некоторых вирусах расшифровка даже не предусмотрена исходным кодом.

Самые популярные случаи атак на Mac в 2017 году

Данный образец распространялся через зараженные копии Transmission — популярного торрент-клиента для Mаc. Был взломан даже официальный сайт Transmission, который давал ссылку на инфицированный продукт.

Данный вирус прятался во взломанных копиях Adobe Premiere CC и Microsoft Office 2016, пользовавшихся популярностью на торрент-трекерах. После установки взломанного софта, вирус проникает в систему и блокирует доступ к файлам, вымогая выкуп.

Handbrake, инфицированный вирусом Proton

Proton — троян, предоставляющий злоумышленникам возможность для доступа к устройству, в том числе и для запуска вредоносных программ. Также с помощью него можно получить доступ к данным об операционной системе, паролям и куки-файлам браузера, данным связки ключей macOS, информации об электронных кошельках (в том числе криптовалютных).

В этом году популярная утилита для конвертирования видео Handbrake, зараженная вирусом Proton, также распространялась через официальные каналы и атаковала пользователей конвертера в течение 5 дней, пока проблема не была обнаружена разработчиком.

Elmedia Player, инфицированный вирусом Proton

Несколько недель назад киберпреступники взломали сайт проигрывателя Elmedia Player и распространили троянизированную версию программы. Избавиться от заражения можно только путем переустановки системы.

Вымогатели криптовалют

Криптовалюты облегчают жизнь злоумышленникам, поэтому в последнее время мы видим рост числа масштабных кибератак.

С сентября участились случаи блокировки Mac. Преступники авторизуются в учетной записи iCloud жертвы, удаленно блокируют ее компьютер, используя функцию Find My iPhone, и требуют выкуп в биткоинах за восстановление доступа.

Как мы видим, даже установка лицензионного софта не гарантирует защиты. Регулярные бэкапы и наличие антивируса помогут сэкономить нервы и предотвратить угрозы. Avast Security Pro — наша флагманская защита для Mac защищает от всех видов кибератак, а также имеет функцию защиты от программ-вымогателей. Просто выберите важные для вас папки и они будут неуязвимы для шифровальщиков, даже если вирус каким-то образом проникнет в систему.

Вы можете приобрести Avast Security Pro на нашем сайте либо скачать бесплатную версию антивируса, которая также способна защитить ваше устройство.

Следите за нашими новостями в социальных сетях ВКонтакте, Одноклассники, Facebook и Twitter.

Источник


Adblock
detector