Il ransomware per Mac che si diffonde con la pirateria
Per risparmiare qualche euro, gli utenti si stanno infettando con EvilQuest.
[ZEUS News - www.zeusnews.it - 02-07-2020]
Contrariamente a ciò che molti pensano, i Mac non sono immuni dal malware in generale né dal ransomware nello specifico. Se poi gli utenti sono assidui frequentatori di siti da cui scaricare applicazioni pirata, la strada per i criminali informatici è spianata.
Scaricare software pirata non è soltanto illegale: è anche pericoloso. La più recente epidemia del ransomware EvilQuest, individuata da Malwarebytes, si sta diffondendo proprio in questo modo: attraverso la pirateria.
L'infezione si propaga così: l'utente scarica gratis un'applicazione che normalmente sarebbe a pagamento, avendola scovata su un sito di dubbia reputazione.
Contento di aver risparmiato il costo del software procede all'installazione, ma l'installer è stato modificato affinché, assieme all'applicazione, esegua un altro file, ossia quello che contiene il malware.
Una volta che ha trovato il proprio posto sul Mac, EvilQuest provvede a spostarsi in una posizione diversa da quella originale e a rinominare il proprio file eseguibile adottando un nome innocuo come CrashReporter, al fine di non destare sospetti se individuato in esecuzione tramite il Monitoraggio Attività.
A questo punto inizia il lavoro vero e proprio, crittografando i file dell'utente e presentando una tutto sommato modesta richiesta di riscatto: bastano - sostiene il ransomware - 50 dollari per farsi consegnare la chiave di decifratura e riavere i propri dati.
Ovviamente, come abbiamo già ricordato più volte, pagare non è una buona idea: innanzitutto non c'è nulla che obblighi i criminali a mantenere fede alla loro promessa; poi, così facendo, ci si presenta come una vittima che facilmente cede alle estorsioni e, dato che a quel punto il computer è già infetto, non è impossibile che da qui inizi una persecuzione informatica.
Il pericolo è ancora maggiore poiché EvilQuest non si limita a cifrare i file. Agisce invece anche da keylogger, registrando tutte le pressioni dei tasti nella speranza che l'utente inserisca informazioni sensibili (i dati della carta di credito, le credenziali di accesso all'home banking e via di seguito).
Considerato come EvilQuest, per portare a termine il proprio compito, abbia bisogno della collaborazione dell'utente, la principale raccomandazione per evitare problemi è una sola: non scaricare software da fonti inattendibili, né a condizioni che paiono troppo belle per essere vere.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Il ransomware che rispetta la privacy delle vittime
Il ransomware che fa ordine tra i documenti del PC
Sei consigli per difendersi dal ransomware
Commenti all'articolo (3)
19-8-2020 16:51
3-7-2020 10:11
3-7-2020 09:46
|
|
||
|
- Al caffe' dell'Olimpo:
[GIOCO] Il Bersaglio - Programmazione:
Stampare una Form su file da programma. - Pronto Soccorso Virus:
Rilevato PUABundler: Win32/PiriformBundler - Multimedia:
Debut Video Capture - Windows 10, 8, 7:
PROVE TECNICHE DI UPDATE DA W8.1 A W 10 - Software - generale:
oCam non registra - Sopravvivere alla new economy:
Mode giapponesi "curiose" - Linux:
Malfunzionamento dongle WiFi - Social network:
Un qualcosa sugli influencer... - Privacy:
Fessbuck: l'industria del porno risolverà il
problema?
Gladiator