EvilQuest: Το ransomware που συνεχίζει να στοχεύει Mac

1 year ago 170

Οι επιθέσεις ransomware δεν στοχεύουν μόνο συστήματα Windows, αλλά απειλούν και MacOS, κρυπτογραφώντας αρχεία και απαιτώντας την καταβολή λύτρων για πρόσβαση σε ένα εργαλείο αποκρυπτογράφησης. Ένα τέτοιο ransomware που στοχεύει Mac υπολογιστές είναι το EvilQuest.

EvilQuest ransomware

Οι ερευνητές της ομάδας Microsoft Security Threat Intelligence έχουν εντοπίσει πολλαπλές επιθέσεις ransomware σε υπολογιστές και δίκτυα της Apple.

Advertisement

Πολύ συχνά, οι χρήστες εξαπατώνται και δίνουν στους εγκληματίες του κυβερνοχώρου πρόσβαση στα συστήματά τους μέσω του ανοίγματος κακόβουλων μηνυμάτων ηλεκτρονικού ταχυδρομείου ή μέσω της λήψης και εκτέλεσης εγγράφων ή προγραμμάτων που περιέχουν ransomware.

Δείτε επίσης: Οι κυβερνοεπιθέσεις αυξήθηκαν κατά 38% το 2022

Ζωή Κωνσταντοπούλου: Καταιγιστικές εξελίξεις για τον Alexander Vinnik

SecNewsTV 1 Αυγούστου, 7:56 πμ

12o Infocom Security 2022 - Παρουσιάσεις και συνεντεύξεις

SecNewsTV 7 Ιουλίου, 10:27 μμ

Ζωη Κωνσταντοπούλου: Εξελίξεις στο ΣΤΕ για τον Mr Bitcoin

SecNewsTV 18 Μαΐου, 1:06 μμ

Giannis Andreou LIVE : Crypto, NFT, Metaverse προβλέψεις

SecNewsTV 3 Μαρτίου, 12:57 πμ

LIVE: GoldDigger credential detection & PinataHub platform

SecNewsTV 29 Ιανουαρίου, 1:24 πμ

LIVE : SocialTruth project - Το σύστημα εντοπισμού fake news

SecNewsTV 1 Οκτωβρίου, 12:54 πμ

Το ransomware μπορεί επίσης να φτάσει στη συσκευή ως payload δεύτερου σταδίου που εγκαθίσταται μέσω άλλου κακόβουλου λογισμικού που έχει μολύνει προηγουμένως το μηχάνημα.

Οι ερευνητές προειδοποιούν ότι οι αυξημένες επιθέσεις στο MacOS δείχνουν πως το ransomware αποτελεί σημαντικό κίνδυνο για όλα τα λειτουργικά συστήματα.

Το ransomware συνεχίζει να είναι μια από τις πιο διαδεδομένες και επικίνδυνες απειλές που επηρεάζουν τους οργανισμούς, με τους επιτιθέμενους να εξελίσσουν συνεχώς τις τεχνικές τους και να επεκτείνουν την τεχνική τους για στοχεύσουν περισσότερους χρήστες“, δήλωσε η Microsoft σε μια ανάρτηση.

Ενώ αυτές οι οικογένειες κακόβουλου λογισμικού είναι παλιές, αποτελούν παράδειγμα του φάσματος των δυνατοτήτων και της κακόβουλης συμπεριφοράς που είναι δυνατή στην πλατφόρμα“, πρόσθεσαν.

Όπως συμβαίνει και με τα ransomware που στοχεύουν άλλα λειτουργικά συστήματα, έτσι και τα ransomware που στοχεύουν MacOS είναι εξοπλισμένα με λειτουργίες που έχουν σχεδιαστεί για να επιτυγχάνουν persistence και να αποφεύγουν τον εντοπισμό μέχρι να είναι πολύ αργά.

Δείτε επίσης: Έρευνα: Οι χάκερ χρησιμοποιούν το ChatGPT

Αυτές οι δυνατότητες περιλαμβάνουν την καθυστέρηση εκτέλεσης του κακόβουλου λογισμικού για την αποφυγή εντοπισμού στα πρώτα στάδια της επίθεσης, οδηγίες για εκτέλεση κάθε φορά που εκκινείται το μηχάνημα και χρήση νόμιμων λειτουργιών στο MacOS για την εκτέλεση εντολών και την εξάπλωση της επίθεσης.

Ένα από τα πιο επικίνδυνα ransomware που στοχεύουν Mac είναι το EvilQuest. Αυτό το ransomware πρωτοεμφανίστηκε το 2020 και εξακολουθεί να στοχεύει συστήματα Mac μέχρι σήμερα.

Σύμφωνα με τη Microsoft, οι νεότερες εκδόσεις του EvilQuest ransomware διαθέτουν πρόσθετες δυνατότητες (πέρα από κρυπτογράφηση) συμπεριλαμβανομένου του keylogging, το οποίο ενημερώνει τους εγκληματίες σχετικά με τις πληκτρολογήσεις των θυμάτων. Αυτή η δυνατότητα είναι χρήσιμη, γιατί αποκαλύπτει στους επιτιθέμενους ονόματα χρήστη, κωδικούς πρόσβασης και άλλα σημαντικά δεδομένα.

Mac ransomware

Το EvilQuest είναι επίσης ικανό να απενεργοποιήσει τα λογισμικά ασφαλείας για να αποφευχθεί ο εντοπισμός του.

Άλλες μορφές Mac ransomware που περιγράφονται λεπτομερώς από τη Microsoft, περιλαμβάνουν τα KeRanger, FileCoder και MacRansom. Όλες χρησιμοποιούν τεχνικές σχεδιασμένες να κάνουν δύσκολη την ανακάλυψη από χρήστες ή ομάδες κυβερνοασφάλειας.

Η Microsoft λέει ότι έχει λεπτομερείς πληροφορίες σχετικά με τα Mac ransomware για να βοηθήσει στην άμυνα έναντι επιθέσεων.

Το ransomware συνεχίζει να είναι μια από τις πιο σημαντικές απειλές που επηρεάζει οποιαδήποτε πλατφόρμα. Η ανάλυσή μας για το ransomware σε λειτουργικά συστήματα Mac δείχνει πώς οι δημιουργοί του χρησιμοποιούν διάφορες τεχνικές για να κρυφτούν από αυτοματοποιημένα συστήματα ανάλυσης“, ανέφερε η εταιρεία.

Δείτε επίσης: Ψεύτικος Pokemon NFT game installer επιτρέπει το hijack του PC σας

Η κατανόηση των ρουτινών ransomware και των επιπτώσεών τους σε οποιαδήποτε συσκευή ή πλατφόρμα είναι απαραίτητη για τους μεμονωμένους χρήστες προκειμένου να λάβουν μέτρα για την προστασία συσκευών και δεδομένων“.

Μερικές από τις συμβουλές για το πώς να αποφύγετε να πέσετε θύματα ransomware περιλαμβάνουν την εγκατάσταση εφαρμογών από αξιόπιστες πηγές, τον περιορισμό της πρόσβασης σε σημαντικούς πόρους εάν οι χρήστες δεν τους χρειάζονται, την τακτική ενημέρωση των λειτουργικών συστημάτων και των προγραμμάτων, τη χρήση προγραμμάτων προστασίας από ιούς και τη δημιουργία αντιγράφων ασφαλείας.

Και ανεξάρτητα από το λειτουργικό σύστημα που χρησιμοποιείται, οι οργανισμοί θα πρέπει να βοηθούν τους υπαλλήλους να κατανοήσουν τους κινδύνους.

Πηγή: www.zdnet.com

Digital Fortress

Read Original