کارشناسان باج افزار جدیدی را با نام «EvilQuest» شناسایی کردهاند که توسط نرم افزارهای دزدی منتشر شده و به کاربران macOS حمله میکند.
گروه IT: کارشناسان باج افزار جدیدی را با نام «EvilQuest» شناسایی کردهاند که توسط نرم افزارهای دزدی منتشر شده و به کاربران macOS حمله میکند.
به گزارش بولتن نیوز به نقل از دیجیاتو، در حالی که با شمار بسیار کمی
باج افزار برای
محصولات مک تا به امروز روبهرو شدهایم، برخی مواقع شاهد عرضه نرم افزارهای مخرب با قابلیت رمزگذاری فایلهای کاربران و درخواست پول از آنها هستیم. اخیرا محققان امنیتی گزارشی درباره باج افزار جدید
«OSX.EvilQuest» منتشر کردهاند. این باج افزار از اواسط خرداد ماه در حال حمله به کاربران
macOS است.
به گزارش AppleInsider، این باج افزار ویژگیهایی دارد که آن را از نمونههای دیگر متمایز میکند.
EvilQuest علاوه بر رمزگذاری فایلهای کاربران و درخواست پول برای آنلاک کردن آنها، روی سیستم یک کیلاگر و پوسته معکوس نصب میکند. علاوه بر این، کد موجود در آن فایلهای کیف پول رمزارز را نیز سرقت میکند.
به گفته
«پاتریک وردل»، هکر سابق آژانس امنیت ملی ایالات متحده آمریکا (NSA) و محقق امنیتی
مک او اس، قابلیتهای این باج افزار به معنای کنترل کامل سیستم قربانی است. همانند سایر باج افزارهای
سیستم عامل اپل، به نظر میرسد
EvilQuest نیز توسط نرم افزار دزدی توزیع شده است.
محققان به این موضوع پی بردهاند که این باج افزار در یک پکیج با نام
«Google Software Update» قرار گرفته، البته تعدادی نیز از قرارگیری آن در نسخه دزدی برنامه
«Mixed In Key» و ابزار امنیتی
«Little Snitch» خبر دادهاند. گفته شده این باج افزار بدنبال اصلاح فایلها در مکانیزم آپدیت
گوگل کروم نیز بوده تا بتواند پایداری بیشتری در سیستم قربانی داشته باشد.
EvilQuest را باید سومین باج افزار خطرناکی بدانیم که کاربران
macOS را هدف قرار داده است. در سالهای ۲۰۱۶ و ۲۰۱۷ به ترتیب محققان موفق به کشف
«Patcher» و
«KeRanger» شده بودند.
در حال حاضر گفته میشود این باج افزار جدید تنها از طریق برنامههای دزدی و سایتهای تورنت به سیستم قربانی حمله میکنند، بنابراین برای دوری از آن برنامههای خود را از
Mac App Store یا
توسعهدهندگان قابل اعتماد تهیه کنید.