Il ransomware per Mac che si diffonde con la pirateria
Per risparmiare qualche euro, gli utenti si stanno infettando con EvilQuest.
[ZEUS News - www.zeusnews.it - 02-07-2020]
Contrariamente a ciò che molti pensano, i Mac non sono immuni dal malware in generale né dal ransomware nello specifico. Se poi gli utenti sono assidui frequentatori di siti da cui scaricare applicazioni pirata, la strada per i criminali informatici è spianata.
Scaricare software pirata non è soltanto illegale: è anche pericoloso. La più recente epidemia del ransomware EvilQuest, individuata da Malwarebytes, si sta diffondendo proprio in questo modo: attraverso la pirateria.
L'infezione si propaga così: l'utente scarica gratis un'applicazione che normalmente sarebbe a pagamento, avendola scovata su un sito di dubbia reputazione.
Contento di aver risparmiato il costo del software procede all'installazione, ma l'installer è stato modificato affinché, assieme all'applicazione, esegua un altro file, ossia quello che contiene il malware.
Una volta che ha trovato il proprio posto sul Mac, EvilQuest provvede a spostarsi in una posizione diversa da quella originale e a rinominare il proprio file eseguibile adottando un nome innocuo come CrashReporter, al fine di non destare sospetti se individuato in esecuzione tramite il Monitoraggio Attività.
A questo punto inizia il lavoro vero e proprio, crittografando i file dell'utente e presentando una tutto sommato modesta richiesta di riscatto: bastano - sostiene il ransomware - 50 dollari per farsi consegnare la chiave di decifratura e riavere i propri dati.
Ovviamente, come abbiamo già ricordato più volte, pagare non è una buona idea: innanzitutto non c'è nulla che obblighi i criminali a mantenere fede alla loro promessa; poi, così facendo, ci si presenta come una vittima che facilmente cede alle estorsioni e, dato che a quel punto il computer è già infetto, non è impossibile che da qui inizi una persecuzione informatica.
Il pericolo è ancora maggiore poiché EvilQuest non si limita a cifrare i file. Agisce invece anche da keylogger, registrando tutte le pressioni dei tasti nella speranza che l'utente inserisca informazioni sensibili (i dati della carta di credito, le credenziali di accesso all'home banking e via di seguito).
Considerato come EvilQuest, per portare a termine il proprio compito, abbia bisogno della collaborazione dell'utente, la principale raccomandazione per evitare problemi è una sola: non scaricare software da fonti inattendibili, né a condizioni che paiono troppo belle per essere vere.
|
Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News
ti consigliamo di iscriverti alla Newsletter gratuita.
Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui
sotto, inserire un commento
(anche anonimo)
o segnalare un refuso.
© RIPRODUZIONE RISERVATA |
|
Il ransomware che rispetta la privacy delle vittime
Il ransomware che fa ordine tra i documenti del PC
Sei consigli per difendersi dal ransomware
Commenti all'articolo (3)
19-8-2020 16:51
3-7-2020 10:11
3-7-2020 09:46
|
|
||
|
- La cucina dell'Olimpo:
Vini di qualità - Al caffe' dell'Olimpo:
Parliamo di musica? - Notizie dal mondo / Rassegna stampa:
"Il Vernacoliere" chiude - Sicurezza:
Scadenza supporto win10 - Periferiche esterne:
Vorrei adattare una laserjet pi005 alla ricezio e
wifi - Programmazione:
Problema puntando ad un NAS con un java.io.File - Reti:
WiFi poco efficiente con il router fornito da Sky? - Il salotto delle Muse:
Consigli di lettura - Tablet e smartphone:
i telefoni xiaomi "mangiano" memoria? - Linux:
Problemi sulla creazione dell'immagine di linux
mint
Gladiator