Il ransomware per Mac che si diffonde con la pirateria

Per risparmiare qualche euro, gli utenti si stanno infettando con EvilQuest.



[ZEUS News - www.zeusnews.it - 02-07-2020]

ransomware mac evilquest pirateria

Contrariamente a ciò che molti pensano, i Mac non sono immuni dal malware in generale né dal ransomware nello specifico. Se poi gli utenti sono assidui frequentatori di siti da cui scaricare applicazioni pirata, la strada per i criminali informatici è spianata.

Scaricare software pirata non è soltanto illegale: è anche pericoloso. La più recente epidemia del ransomware EvilQuest, individuata da Malwarebytes, si sta diffondendo proprio in questo modo: attraverso la pirateria.

L'infezione si propaga così: l'utente scarica gratis un'applicazione che normalmente sarebbe a pagamento, avendola scovata su un sito di dubbia reputazione.

Contento di aver risparmiato il costo del software procede all'installazione, ma l'installer è stato modificato affinché, assieme all'applicazione, esegua un altro file, ossia quello che contiene il malware.

Una volta che ha trovato il proprio posto sul Mac, EvilQuest provvede a spostarsi in una posizione diversa da quella originale e a rinominare il proprio file eseguibile adottando un nome innocuo come CrashReporter, al fine di non destare sospetti se individuato in esecuzione tramite il Monitoraggio Attività.

A questo punto inizia il lavoro vero e proprio, crittografando i file dell'utente e presentando una tutto sommato modesta richiesta di riscatto: bastano - sostiene il ransomware - 50 dollari per farsi consegnare la chiave di decifratura e riavere i propri dati.

Ovviamente, come abbiamo già ricordato più volte, pagare non è una buona idea: innanzitutto non c'è nulla che obblighi i criminali a mantenere fede alla loro promessa; poi, così facendo, ci si presenta come una vittima che facilmente cede alle estorsioni e, dato che a quel punto il computer è già infetto, non è impossibile che da qui inizi una persecuzione informatica.

Il pericolo è ancora maggiore poiché EvilQuest non si limita a cifrare i file. Agisce invece anche da keylogger, registrando tutte le pressioni dei tasti nella speranza che l'utente inserisca informazioni sensibili (i dati della carta di credito, le credenziali di accesso all'home banking e via di seguito).

Considerato come EvilQuest, per portare a termine il proprio compito, abbia bisogno della collaborazione dell'utente, la principale raccomandazione per evitare problemi è una sola: non scaricare software da fonti inattendibili, né a condizioni che paiono troppo belle per essere vere.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Il ransomware che rispetta la privacy delle vittime
Il ransomware che fa ordine tra i documenti del PC
Sei consigli per difendersi dal ransomware

Commenti all'articolo (3)

Inoltre oggi può trattarsi dell'app Pippo, domani si potrebbe aggiungere l'app Topolino poi quella Paperino e così via per cui l'unica vera e sensata raccomandazione possibile è quella di non scaricare software pirata per evitare possibili guai. Poi, come giustamente ricorda bdoriano, la scelta sta a ognuno di noi... Leggi tutto
19-8-2020 16:51

Come specificato nell'articolo: Qualsiasi software scaricato tramite canali illegali può essere un veicolo di infezione. Chi scarica software illegalmente deve sapere che cosa rischia. Poi, la scelta sta a ognuno di noi. Leggi tutto
3-7-2020 10:11

{Papero}
Ma se non dite il nome dell'app incriminata a cosa serve questo articolo?
3-7-2020 09:46

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?
Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
Inserisco tutti i dati della carta utilizzando la tastiera virtuale
Digito e poi cancello i dati della carta più volte così il virus si confonde
Aumento il livello di protezione dell'antivirus
Utilizzo la modalità di navigazione in incognito del browser
Uso un proxy anonimo
Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto

Mostra i risultati (1525 voti)
Agosto 2022
WhatsApp, arriva il blocco degli screenshot
Le chiavi dell'auto? Al sicuro nel microonde
Intel, 5 miliardi per costruire uno stabilimento in Italia
E Spot prese il fucile
Gmail, la nuova interfaccia adesso è per tutti
Luglio 2022
Istruzioni per il voto: la busta
Il Tribunale di Milano ordina a Cloudflare di censurare tre siti
Microsoft, un nuovo Windows ogni tre anni
TIM: 9.000 esuberi e un ultimatum al Governo
L'algoritmo che predice i crimini con una settimana d'anticipo
Alexa fa parlare i morti
Giugno 2022
Tesla e la batteria che dura 100 anni
Cosa succede alle password se cambio o perdo il mio dispositivo?
Il sistema operativo open source che ridà vita ai vecchi smartphone
Adobe, prove di Photoshop gratuito per tutti
Tutti gli Arretrati
Accadde oggi - 13 agosto


web metrics