Il ransomware per Mac che si diffonde con la pirateria

Per risparmiare qualche euro, gli utenti si stanno infettando con EvilQuest.



[ZEUS News - www.zeusnews.it - 02-07-2020]

ransomware mac evilquest pirateria

Contrariamente a ciò che molti pensano, i Mac non sono immuni dal malware in generale né dal ransomware nello specifico. Se poi gli utenti sono assidui frequentatori di siti da cui scaricare applicazioni pirata, la strada per i criminali informatici è spianata.

Scaricare software pirata non è soltanto illegale: è anche pericoloso. La più recente epidemia del ransomware EvilQuest, individuata da Malwarebytes, si sta diffondendo proprio in questo modo: attraverso la pirateria.

L'infezione si propaga così: l'utente scarica gratis un'applicazione che normalmente sarebbe a pagamento, avendola scovata su un sito di dubbia reputazione.

Contento di aver risparmiato il costo del software procede all'installazione, ma l'installer è stato modificato affinché, assieme all'applicazione, esegua un altro file, ossia quello che contiene il malware.

Una volta che ha trovato il proprio posto sul Mac, EvilQuest provvede a spostarsi in una posizione diversa da quella originale e a rinominare il proprio file eseguibile adottando un nome innocuo come CrashReporter, al fine di non destare sospetti se individuato in esecuzione tramite il Monitoraggio Attività.

A questo punto inizia il lavoro vero e proprio, crittografando i file dell'utente e presentando una tutto sommato modesta richiesta di riscatto: bastano - sostiene il ransomware - 50 dollari per farsi consegnare la chiave di decifratura e riavere i propri dati.

Ovviamente, come abbiamo già ricordato più volte, pagare non è una buona idea: innanzitutto non c'è nulla che obblighi i criminali a mantenere fede alla loro promessa; poi, così facendo, ci si presenta come una vittima che facilmente cede alle estorsioni e, dato che a quel punto il computer è già infetto, non è impossibile che da qui inizi una persecuzione informatica.

Il pericolo è ancora maggiore poiché EvilQuest non si limita a cifrare i file. Agisce invece anche da keylogger, registrando tutte le pressioni dei tasti nella speranza che l'utente inserisca informazioni sensibili (i dati della carta di credito, le credenziali di accesso all'home banking e via di seguito).

Considerato come EvilQuest, per portare a termine il proprio compito, abbia bisogno della collaborazione dell'utente, la principale raccomandazione per evitare problemi è una sola: non scaricare software da fonti inattendibili, né a condizioni che paiono troppo belle per essere vere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Il ransomware che rispetta la privacy delle vittime
Il ransomware che fa ordine tra i documenti del PC
Sei consigli per difendersi dal ransomware

Commenti all'articolo (3)

Inoltre oggi può trattarsi dell'app Pippo, domani si potrebbe aggiungere l'app Topolino poi quella Paperino e così via per cui l'unica vera e sensata raccomandazione possibile è quella di non scaricare software pirata per evitare possibili guai. Poi, come giustamente ricorda bdoriano, la scelta sta a ognuno di noi... Leggi tutto
19-8-2020 16:51

Come specificato nell'articolo: Qualsiasi software scaricato tramite canali illegali può essere un veicolo di infezione. Chi scarica software illegalmente deve sapere che cosa rischia. Poi, la scelta sta a ognuno di noi. Leggi tutto
3-7-2020 10:11

{Papero}
Ma se non dite il nome dell'app incriminata a cosa serve questo articolo?
3-7-2020 09:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
''Chi sbarca in Italia va via per non morire, va via perché c'hanno una guerra, un maremoto... come fai a fermarli? Bisogna creare delle strutture intelligenti, inserirli piano piano a fare delle cose perché sono gente straordinaria. E' un processo di cui non se ne può fare a meno. Arrivano, arrivano a riprendersi un pochino di quello che gli abbiamo tolto in 200 anni''. Chi è?
(Vedi poi la soluzione)
Uno che non considera prioritario lo Ius Soli per dare diritti di cittadinanza ai figli della "gente straordinaria" che arriva in Italia.
Uno che non vuole abolire il reato di clandestinità per non portare il suo partito a percentuali da prefisso telefonico.
Uno che ordina ai suoi parlamentari un voto contrario alla legge che ha abolito in Italia il reato penale di clandestinità.
Uno che ha messo come requisito indispensabile per l'appartenenza al suo partito politico la cittadinanza italiana.
Uno che da normale cittadino diceva pacatamente cose di buon senso ma una volta entrato nei meccanismi del potere è costretto a dire e fare minchiate per tenere insieme milioni di ignoranti e razzisti che toglierebbero il voto a proposte pacate e di buon senso.
Tutti quelli nominati finora.

Mostra i risultati (1535 voti)
Luglio 2026
PayPal crolla e diventa preda
Basta una dieresi per mandare in crisi l'app IO
Furgone segue il navigatore e arriva a un rifugio di montagna
Microsoft: preparatevi a un diluvio di patch
Torlink, il motore torrent da terminale che unifica ricerca e download
La stampante completamente open source è quasi pronta
Windows 11 identifica ogni PC con un codice unico: così è stato arrestato un diciannovenne
Certificati, finalmente la PA accede direttamente all'Anagrafe Nazionale
Il bug in Windows 11 che divora fino a 70 GB di spazio
WhatsApp, al via la prenotazione dei nomi utente
Giugno 2026
Hackerata Trenitalia, rubati i dati di viaggio dei passeggeri
L'UE approva l'euro digitale
L'avanzata delle dark factory: 1300 lavoratori sostituiti da 50 robot
Il telefono minimalista di Commodore che sfida gli smartphone tradizionali
Recesso online, obbligatorio il pulsante su tutti gli e-commerce
Tutti gli Arretrati
Accadde oggi - 19 luglio


web metrics