Ransomware-programmet ”EvilQuest” har hittats i flera piratkopior av mjukvara för macOS, rapporterar MalwareBytes.
MalwareBytes fick nyligen in en rapport från en användare som laddat ned en piratkopia av Little Snitch. Programmet hade packats om med en enklare variant av packare för macOS, saknade rätt ikon och innehåll också en ny variant av EvilQuest som är att malware av ransomware-typ. Det betyder att filer snabbat krypteras, görs obrukbara sedan krävs du som användare på en lösensumma för att få en nyckel så att du kan låsa upp filerna igen.
A Twitter user going by the handle @beatsballert messaged me yesterday after learning of an apparently malicious Little Snitch installer available for download on a Russian forum dedicated to sharing torrent links. A post offered a torrent download for Little Snitch, and was soon followed by a number of comments that the download included malware. In fact, we discovered that not only was it malware, but a new Mac ransomware variant spreading via piracy.
Spridningen
Det är inte känt hur omfattande spridningen via piratkopierade mjukvaror är. Rapporten ovan bygger på en incident där filer som laddats ned via en känd rysk piratsajt visat sig vara infekterade med ransomware.
0 kommentarer