El nuevo ransomware macOS se distribuye a través de aplicaciones pirateadas

El mito de que macOS es inmune malware sido deconstruido hace mucho tiempo, pero plagas como Secuestro de datos (que requieren que el usuario pague una tarifa para recuperar sus archivos) son relativamente raros en el sistema: el último se descubrió hace más de tres años. Ahora, otro circula por la plaza.

LA Secuestro de datos OSX.EvilQuest fue expuesto en un informe reciente de Malwarebytes, que comenzó a explotar el agente después de que un usuario de Twitter informara que el usuario en cuestión intentó descargar una versión pirateada de la aplicación. pequeño soplón en un foro ruso de torrents, pero pronto vio que sus archivos se volvían inaccesibles y un aviso solicitando el pago.

Más precisamente, el paquete descargado por el usuario tenía un instalador genérico que en realidad instalaba a Little Snitch, pero venía con un archivo ejecutable junto con un texto quien movió el archivo a otra ubicación en el sistema y lo renombró a CrashReporter, una función macOS legítima. A partir de ahí, el archivo ejecutable se extendió por la máquina y tomó el control de la configuración de cifrado.

Cuando la Mac está infectada, el usuario comienza a perder el acceso a sus archivos y el Finder comienza a funcionar de manera impredecible; En algunos casos, las máquinas infectadas mostraban la siguiente advertencia:

Alerta de ransomware OSX.EvilQuest

El malware en cuestión tiene un método aún más dañino que el Secuestro de datos métodos tradicionales: además de impedir que los usuarios accedan al archivo, también instala un registrador de teclas (que detecta todas las pulsaciones de teclas por parte del usuario) y es capaz de robar criptomonedas en billeteras virtuales.

Además de Little Snitch, Malwarebytes detectó la Secuestro de datos se distribuye en otros paquetes de aplicaciones pirateadas como la aplicación DJ Clave mixta y un paquete llamado Actualización de software de Google.

Malwarebytes señala que su solución antivirus ya es capaz de detectar y eliminar OSX.EvilQuest de las máquinas, pero no puede recuperar archivos cifrados una vez que el malware comienza a actuar, en cuyo caso solo una restauración de respaldo recuperará sus datos.

Vale la pena recordar que si usted está infectado por el Secuestro de datos, no le dé un centavo a los atacantes: es casi seguro que sus archivos no se recuperarán después del pago. Lo mejor es hacer un restablecimiento de fábrica de tu Mac y recuperar tus archivos desde la copia de seguridad. Por cierto, ¿estás haciendo tus copias de seguridad al día?

Por supuesto, no necesita un antivirus para macOS para protegerse de OSX.EvilQuest y otro malware: simplemente descargue sus aplicaciones de Mac App Store y/o desarrolladores de confianza y, por supuesto, manténgase alejado de los archivos pirateados. De esta manera, las posibilidades de problemas disminuyen casi en un 100%.

Artículos relacionados