Salta il menu

Il ransomware per Mac che si diffonde con la pirateria

Per risparmiare qualche euro, gli utenti si stanno infettando con EvilQuest.

[ZEUS News - www.zeusnews.it - 02-07-2020]

Contrariamente a ciò che molti pensano, i Mac non sono immuni dal malware in generale né dal ransomware nello specifico. Se poi gli utenti sono assidui frequentatori di siti da cui scaricare applicazioni pirata, la strada per i criminali informatici è spianata.

Scaricare software pirata non è soltanto illegale: è anche pericoloso. La più recente epidemia del ransomware EvilQuest, individuata da Malwarebytes, si sta diffondendo proprio in questo modo: attraverso la pirateria.

L'infezione si propaga così: l'utente scarica gratis un'applicazione che normalmente sarebbe a pagamento, avendola scovata su un sito di dubbia reputazione.

Contento di aver risparmiato il costo del software procede all'installazione, ma l'installer è stato modificato affinché, assieme all'applicazione, esegua un altro file, ossia quello che contiene il malware.

Una volta che ha trovato il proprio posto sul Mac, EvilQuest provvede a spostarsi in una posizione diversa da quella originale e a rinominare il proprio file eseguibile adottando un nome innocuo come CrashReporter, al fine di non destare sospetti se individuato in esecuzione tramite il Monitoraggio Attività.

A questo punto inizia il lavoro vero e proprio, crittografando i file dell'utente e presentando una tutto sommato modesta richiesta di riscatto: bastano - sostiene il ransomware - 50 dollari per farsi consegnare la chiave di decifratura e riavere i propri dati.

Ovviamente, come abbiamo già ricordato più volte, pagare non è una buona idea: innanzitutto non c'è nulla che obblighi i criminali a mantenere fede alla loro promessa; poi, così facendo, ci si presenta come una vittima che facilmente cede alle estorsioni e, dato che a quel punto il computer è già infetto, non è impossibile che da qui inizi una persecuzione informatica.

Il pericolo è ancora maggiore poiché EvilQuest non si limita a cifrare i file. Agisce invece anche da keylogger, registrando tutte le pressioni dei tasti nella speranza che l'utente inserisca informazioni sensibili (i dati della carta di credito, le credenziali di accesso all'home banking e via di seguito).

Considerato come EvilQuest, per portare a termine il proprio compito, abbia bisogno della collaborazione dell'utente, la principale raccomandazione per evitare problemi è una sola: non scaricare software da fonti inattendibili, né a condizioni che paiono troppo belle per essere vere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti

Il ransomware che si spaccia per l'app Immuni
Il ransomware che prende di mira gli italiani
Ransomware in ufficio, si torna a carta e penna
Il ransomware che riavvia il PC in modalità provvisoria
Maze, il ransomware che si spaccia per l'Agenzia delle Entrate
Il ransomware che arriva via PEC
Viviamo nel futuro: scuola chiusa per ransomware
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Il ransomware che rispetta la privacy delle vittime
Il ransomware che fa ordine tra i documenti del PC
Sei consigli per difendersi dal ransomware

Commenti all'articolo (2)

bdoriano

Come specificato nell'articolo: Qualsiasi software scaricato tramite canali illegali può essere un veicolo di infezione. Chi scarica software illegalmente deve sapere che cosa rischia. Poi, la scelta sta a ognuno di noi. Leggi tutto
3-7-2020 10:11

{Papero}

Ma se non dite il nome dell'app incriminata a cosa serve questo articolo?
3-7-2020 09:46

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Maipiusenza Lo smartphone 4G con Android 10 più piccolo al mondo	Segnalazioni(2 commenti) Mirroid, l'app per controllare lo smartphone dal Pc

Sicurezza(5 commenti)

Falla nei caricabatterie: telefoni e tablet a rischio incendio

Trucchi(1 commento)

Windows 10, come aggirare il bug che segnala la mancanza di connessione

News(18 commenti)

Windows 10 e l'aggiornamento che risolve tutti i bug

News(48 commenti)

Razzismo: via i termini blacklist, master e slave dal kernel Linux

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Quale fra questi consigli è davvero irrinunciabile per avere un Pc sempre in ottima forma? Rispondi al sondaggio e discutine con noi.

	Cancellare i file non necessari.
	Evitare le temperature eccessive.
	Installare e aggiornare il software antivirus.
	Interrompere o limitare l'uso di funzioni non essenziali.
	Mantenere il computer ottimizzato e costantemente aggiornato.
	Mantenere puliti display e tastiere.
	Mettere il portatile in modalità "sleep" o "ibernazione" quando si effettua una pausa.
	Non lasciare che il notebook si surriscaldi.
	Utilizzare una borsa porta PC.