Close Menu
Scarica l'App
Contatti
Pubblicità
Black Friday
 
Visualizza altre offerte LIVESeguici su Telegram
macOS

Il nuovo ransomware “EvilQuest” trovato nelle app piratate per macOS

Francesco SantagatiBy Commenta2 Mins Read
In qualità di Affiliato Amazon, iSpazio riceve un guadagno dagli acquisti idonei (info). Vedi le offerte su Telegram.

Gli utenti Mac sono ora esposti a un nuovo ransomware “EvilQuest” che crittografa i file e causa più problemi al sistema operativo. Malwarebytes ha analizzato il ransomware, scoprendo che viene distribuito tramite le app pirata di macOS.

Advertising

Il codice dannoso è stato trovato per la prima volta in una copia pirata dell’app Little Snitch disponibile su un forum russo con collegamenti torrent. L’app scaricata viene fornita con un file di installazione PKG, a differenza della versione originale.

Esaminando questo file PKG, Malwarebytes ha scoperto che l’app viene fornita con uno “script postinstallazione“, che viene generalmente utilizzato per ripulire l’installazione al termine del processo. In questo caso, tuttavia, lo script implementa un malware su macOS.

Il file di script viene copiato in una cartella correlata all’app Little Snitch con il nome CrashReporter, quindi l’utente non lo noterà in esecuzione in Monitoraggio Attività poiché macOS ha un’app interna con un nome simile. La posizione impostata è: / Library / LittleSnitchd / CrashReporter.

Malwarebytes nota che ci vuole del tempo prima che il ransomware inizi a funzionare dopo l’installazione, quindi l’utente non lo assocerà all’ultima app installata. Una volta attivato il codice dannoso, modifica i file di sistema e dell’utente con crittografia sconosciuta.

Parte della crittografia fa sì che il Finder non funzioni correttamente e il sistema si blocchi costantemente. Anche il portachiavi del sistema viene danneggiato, quindi è impossibile accedere a password e certificati salvati sul Mac. Un messaggio sullo schermo dice che l’utente deve pagare 50 dollari per recuperare i suoi file, altrimenti tutto verrà cancellato dopo tre giorni.

Attualmente, l’unico modo per sbarazzarsi del malware dopo che ha crittografato i file, è formattare l’intero disco, quindi è consigliabile eseguire periodicamente un backup.

Sebbene il ransomware sia incluso solo con le app piratate per ora, Apple deve correggere questo difetto di sicurezza il più rapidamente possibile poiché questo codice dannoso può essere incluso in più app distribuite all’esterno dell’App Store.

Sai che siamo anche su Telegram? Unisciti al nostro canale iSpazio per ricevere le notifiche oppure Apple Italia per chattare con altri utenti. Scopri le migliori offerte di Amazon con il nostro canale Scontiamolo.

Scarica la nostra app e leggi le notizie in mobilità. Porta iSpazio sempre con te, anche su Telegram.
| Applicazione iOS
Con l'applicazione ufficiale di iSpazio resterai sempre aggiornato sulle notizie Apple, video tutorial per iPhone e tanto altro. riceverai una notifica per ogni nuovo articolo. Puoi utilizzare anche i Widget per tenere le novità sott'occhio nella Home o nella Lockscreen.
Scaricala subito!
| Canale Telegram 10.700+ Utenti
Su Telegram invece, segnaliamo soltanto le notizie più importanti ed urgenti oppure i nostri nuovi video su YouTube. E' un canale molto interessante, assolutamente non invasivo perchè non inviamo troppe push, e vi consigliamo di seguirci anche lì.
Unisciti a noi!
ispazio notifiche
Share.

Articoli correlati

Leggi o Aggiungi Commenti