Il ransomware per Mac che si diffonde con la pirateria
Per risparmiare qualche euro, gli utenti si stanno infettando con EvilQuest.
[ZEUS News - www.zeusnews.it - 02-07-2020]
Contrariamente a ciò che molti pensano, i Mac non sono immuni dal malware in generale né dal ransomware nello specifico. Se poi gli utenti sono assidui frequentatori di siti da cui scaricare applicazioni pirata, la strada per i criminali informatici è spianata.
Scaricare software pirata non è soltanto illegale: è anche pericoloso. La più recente epidemia del ransomware EvilQuest, individuata da Malwarebytes, si sta diffondendo proprio in questo modo: attraverso la pirateria.
L'infezione si propaga così: l'utente scarica gratis un'applicazione che normalmente sarebbe a pagamento, avendola scovata su un sito di dubbia reputazione.
Contento di aver risparmiato il costo del software procede all'installazione, ma l'installer è stato modificato affinché, assieme all'applicazione, esegua un altro file, ossia quello che contiene il malware.
Una volta che ha trovato il proprio posto sul Mac, EvilQuest provvede a spostarsi in una posizione diversa da quella originale e a rinominare il proprio file eseguibile adottando un nome innocuo come CrashReporter, al fine di non destare sospetti se individuato in esecuzione tramite il Monitoraggio Attività.
A questo punto inizia il lavoro vero e proprio, crittografando i file dell'utente e presentando una tutto sommato modesta richiesta di riscatto: bastano - sostiene il ransomware - 50 dollari per farsi consegnare la chiave di decifratura e riavere i propri dati.
Ovviamente, come abbiamo già ricordato più volte, pagare non è una buona idea: innanzitutto non c'è nulla che obblighi i criminali a mantenere fede alla loro promessa; poi, così facendo, ci si presenta come una vittima che facilmente cede alle estorsioni e, dato che a quel punto il computer è già infetto, non è impossibile che da qui inizi una persecuzione informatica.
Il pericolo è ancora maggiore poiché EvilQuest non si limita a cifrare i file. Agisce invece anche da keylogger, registrando tutte le pressioni dei tasti nella speranza che l'utente inserisca informazioni sensibili (i dati della carta di credito, le credenziali di accesso all'home banking e via di seguito).
Considerato come EvilQuest, per portare a termine il proprio compito, abbia bisogno della collaborazione dell'utente, la principale raccomandazione per evitare problemi è una sola: non scaricare software da fonti inattendibili, né a condizioni che paiono troppo belle per essere vere.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Studenti e lavoratori in smart working nel mirino dei ransomware
Il ransomware che si spaccia per l'app Immuni
Il ransomware che prende di mira gli italiani
Ransomware in ufficio, si torna a carta e penna
Il ransomware che riavvia il PC in modalità provvisoria
Maze, il ransomware che si spaccia per l'Agenzia delle Entrate
Il ransomware che arriva via PEC
Viviamo nel futuro: scuola chiusa per ransomware
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Il ransomware che rispetta la privacy delle vittime
Il ransomware che fa ordine tra i documenti del PC
Sei consigli per difendersi dal ransomware
Commenti all'articolo (3)
19-8-2020 16:51
3-7-2020 10:11
3-7-2020 09:46
|
|
||
|
- Politica e dintorni:
negazioni "alla amatriciana" - Dal processore al case:
AOC C32G2ZE - Al Caffe' Corretto:
Se uno finisce in galera, che fine fa la sua roba
? - Pronto Soccorso Virus:
Non riesco a trovare una versione di ComboFix
funzionante - Goooooooooogle:
Hotmail - Multimedia:
grandezza video - Linux:
Installare Antix Linux prtable su vecchio PC con
Win. XP - Programmazione:
Query PL/SQL Urgente - Vecchi articoli di Zeus News:
Errori negli articoli - Al caffe' dell'Olimpo:
Sul 19 Marzo
Gladiator