Il ransomware per Mac che si diffonde con la pirateria

Per risparmiare qualche euro, gli utenti si stanno infettando con EvilQuest.



[ZEUS News - www.zeusnews.it - 02-07-2020]

ransomware mac evilquest pirateria

Contrariamente a ciò che molti pensano, i Mac non sono immuni dal malware in generale né dal ransomware nello specifico. Se poi gli utenti sono assidui frequentatori di siti da cui scaricare applicazioni pirata, la strada per i criminali informatici è spianata.

Scaricare software pirata non è soltanto illegale: è anche pericoloso. La più recente epidemia del ransomware EvilQuest, individuata da Malwarebytes, si sta diffondendo proprio in questo modo: attraverso la pirateria.

L'infezione si propaga così: l'utente scarica gratis un'applicazione che normalmente sarebbe a pagamento, avendola scovata su un sito di dubbia reputazione.

4 italiani su 10 pagano i riscatti del ransomware
Studenti e lavoratori in smart working nel mirino dei ransomware
Il ransomware che si spaccia per l'app Immuni
Il ransomware che prende di mira gli italiani

Contento di aver risparmiato il costo del software procede all'installazione, ma l'installer è stato modificato affinché, assieme all'applicazione, esegua un altro file, ossia quello che contiene il malware.

Una volta che ha trovato il proprio posto sul Mac, EvilQuest provvede a spostarsi in una posizione diversa da quella originale e a rinominare il proprio file eseguibile adottando un nome innocuo come CrashReporter, al fine di non destare sospetti se individuato in esecuzione tramite il Monitoraggio Attività.

A questo punto inizia il lavoro vero e proprio, crittografando i file dell'utente e presentando una tutto sommato modesta richiesta di riscatto: bastano - sostiene il ransomware - 50 dollari per farsi consegnare la chiave di decifratura e riavere i propri dati.

Ransomware in ufficio, si torna a carta e penna
Il ransomware che riavvia il PC in modalità provvisoria
Maze, il ransomware che si spaccia per l'Agenzia delle Entrate
Il ransomware che arriva via PEC

Ovviamente, come abbiamo già ricordato più volte, pagare non è una buona idea: innanzitutto non c'è nulla che obblighi i criminali a mantenere fede alla loro promessa; poi, così facendo, ci si presenta come una vittima che facilmente cede alle estorsioni e, dato che a quel punto il computer è già infetto, non è impossibile che da qui inizi una persecuzione informatica.

Il pericolo è ancora maggiore poiché EvilQuest non si limita a cifrare i file. Agisce invece anche da keylogger, registrando tutte le pressioni dei tasti nella speranza che l'utente inserisca informazioni sensibili (i dati della carta di credito, le credenziali di accesso all'home banking e via di seguito).

Considerato come EvilQuest, per portare a termine il proprio compito, abbia bisogno della collaborazione dell'utente, la principale raccomandazione per evitare problemi è una sola: non scaricare software da fonti inattendibili, né a condizioni che paiono troppo belle per essere vere.

Viviamo nel futuro: scuola chiusa per ransomware
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Il ransomware che rispetta la privacy delle vittime
Il ransomware che fa ordine tra i documenti del PC

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
4 italiani su 10 pagano i riscatti del ransomware
Studenti e lavoratori in smart working nel mirino dei ransomware
Il ransomware che si spaccia per l'app Immuni
Il ransomware che prende di mira gli italiani
Ransomware in ufficio, si torna a carta e penna
Il ransomware che riavvia il PC in modalità provvisoria
Maze, il ransomware che si spaccia per l'Agenzia delle Entrate
Il ransomware che arriva via PEC
Viviamo nel futuro: scuola chiusa per ransomware
Il ransomware che ti regala l'antivirus (mentre cripta i file)
Il ransomware che rispetta la privacy delle vittime
Il ransomware che fa ordine tra i documenti del PC
Sei consigli per difendersi dal ransomware

Commenti all'articolo (3)


Gladiator
Inoltre oggi può trattarsi dell'app Pippo, domani si potrebbe aggiungere l'app Topolino poi quella Paperino e così via per cui l'unica vera e sensata raccomandazione possibile è quella di non scaricare software pirata per evitare possibili guai. Poi, come giustamente ricorda bdoriano, la scelta sta a ognuno di noi... Leggi tutto
19-8-2020 16:51

bdoriano
Come specificato nell'articolo: Qualsiasi software scaricato tramite canali illegali può essere un veicolo di infezione. Chi scarica software illegalmente deve sapere che cosa rischia. Poi, la scelta sta a ognuno di noi. Leggi tutto
3-7-2020 10:11
{Papero}
Ma se non dite il nome dell'app incriminata a cosa serve questo articolo?
3-7-2020 09:46
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è la tua piattaforma preferita per la Tv digitale?
Digitale terrestre "liscio"
Sky
Satellitare free to air
Mediaset Premium
Tv di Fastweb
Telecom Italia IpTv
Infostrada Tv
Altre (specificare nei commenti)

Mostra i risultati (3990 voti)
Aprile 2021
n. 3483 del 09-04-2021
Windows 10 rileverà la presenza dell'utente davanti al computer
n. 3482 del 06-04-2021
Yahoo Answers chiude i battenti per sempre
n. 3481 del 02-04-2021
Aggiornamento urgente per iPhone e iPad
Marzo 2021
n. 3480 del 31-03-2021
La macchina di Anticitera
n. 3479 del 28-03-2021
Hacker contro Richard Stallman, la macchina del fango
n. 3478 del 25-03-2021
Robot assassini crescono
n. 3477 del 22-03-2021
Tracker nelle app: cosa sta succedendo in Rete?
n. 3476 del 18-03-2021
Recupero IVA: oltre il 50% non viene rivendicata
n. 3475 del 17-03-2021
Quiz: sei in una zona senza copertura cellulare
n. 3474 del 15-03-2021
Bitcoin, un dilemma etico
n. 3473 del 12-03-2021
Hackerate 150mila videocamere di sorveglianza, tra cui quelle di Tesla
n. 3472 del 10-03-2021
Personal killer robot
n. 3471 del 07-03-2021
La “truffa alla nigeriana” è un classico. Del sedicesimo secolo
n. 3470 del 03-03-2021
Hard disk a confronto con SSD nei data center
n. 3469 del 01-03-2021
Sciami di router nelle nostre case conoscono la nostra posizione
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 aprile
2020
Firefox 75 chiama Mozilla ogni giorno
2019
Arrestato Assange, il commento di Paolo Attivissimo
2018
Zuckerberg al Congresso: sì, raccogliamo dati anche su chi non è iscri...
2017
La startup che impianta microchip nei dipendenti
2016
Il successo degli ''inculators''
2015
Galaxy S6 e Galaxy S6 Edge in vendita in Italia
2014
Come funziona Heartbleed
2013
Dubitare di Windows Update
2012
Vita su Marte, la firma è nel sottosuolo
2010
K-Meleon
2009
We're Linux
2008
Il futuro di Windows e Ubuntu è la convivenza
2007
Per cambiare gestore Adsl troppo alta la penale
2006
Atesia assumerà i precari
2005
L'addio all'Italia di Wind
2003
Quando il censore è digitale
Olimpo Informatico


 
web metrics