Novo Ransomware para Mac se espalha por meio de aplicativos piratas

Os pesquisadores da Malwarebytes descobriram que um novo Ransomware para Mac se espalha por meio de aplicativos piratas. Conheça melhor essa ameaça.

Um novo ransomware para Mac foi descoberto pelo pessoal da Malwarebytes. Segundo o relatório, é uma variante do ransomware “EvilQuest” que está se espalhando por aplicativos Mac pirateados.

Novo Ransomware para Mac se espalha por meio de aplicativos piratas

Novo Ransomware para Mac se espalha por meio de aplicativos piratas
Novo Ransomware para Mac se espalha por meio de aplicativos piratas

A equipe descobriu o ransomware depois que o usuário do Twitter @beatsballert os enviou mensagens sobre um aplicativo pirata do Little Snitch em um fórum russo, que distribui links de torrent.

Analisando o instalador, os pesquisadores da Malwarebytes descobriram que não se trata apenas de malware, mas de um novo ransomware. Só de olhar para o instalador, a equipe ficou cética, pois possuía um pacote genérico de instalador.

Inesperadamente, o pacote instalou o Little Snitch real, mas lado a lado, instalou um arquivo executável chamado “Patch”, bem como um script pós-instalação.

Embora seja comum os instaladores incluírem scripts pós-instalação, aqui o script foi fornecido com malware. Depois de executar o script, o patch mudou rapidamente para um local diferente e renomeou-se “CrashReporter”, que é um processo conhecido do macOS.

A partir daí, o adesivo se injeta em várias outras áreas.

A equipe observou que vários aplicativos começaram a funcionar mal; no entanto, o ransomware criptografa principalmente arquivos de chaveiro e outros arquivos de dados.

Parte da criptografia faz com que o Finder não funcione corretamente e o sistema trava constantemente. Até o Keychain do sistema fica corrompido, por isso é impossível acessar senhas e certificados salvos no Mac.

Mas tarde, uma mensagem na tela diz que o usuário deve pagar US$ 50 para recuperar seus arquivos, caso contrário, tudo será excluído após três dias.

Obviamente, a taxa de US$ 50 não remove o malware, mas, curiosamente, não havia instruções claras sobre como pagar o resgate em primeiro lugar.

Segundo o relatório, o malware às vezes instala um keylogger também; no entanto, sua funcionalidade ainda é desconhecida.

O Malwarebytes detecta o malware como “Ransom.OSX.EvilQuest” e os arquivos infectados podem ser recuperados com um backup anterior.

Aconselhamos os usuários a evitar aplicativos pirateados para Mac, pois eles podem transportar ransomware ou outro malware semelhante.

O que está sendo falado no blog

Post Views: 278

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.