Nuovo Virus "estorsione" mette in pericolo i dati sui computer Apple Mac.

Esperti informatici hanno rilevato un nuovo “ransomware” (programma dannoso per il dirottamento dei dati) in grado di rubare file agli utenti del sistema operativo macOS. Chiamato EvilQuest, è stato scoperto da Dinesh Devadoss, un ricercatore di “malware” presso la società di sicurezza informatica K7 Lab che ha pubblicato questo tweet.

Secondo il portale Bleeping Computer, esperti del settore come Malwarebytes, tra gli altri, hanno analizzato la minaccia e scoperto che infetta i computer dopo aver scaricato i programmi di installazione con Trojan. Pertanto, gli utenti più vulnerabili risultano essere quelli che di solito utilizzano i servizi di condivisione file (torrent) per accedere al software libero.

EvilQuest si sta diffondendo attraverso le versioni piratate dei popolari prodotti macOS e, oltre a crittografare i file delle sue vittime, installa due strumenti sul computer host che gli consentono di rubare qualsiasi file trovato relativo ai portafogli di criptovaluta. Successivamente chiede un riscatto di $ 50 in bitcoin per recuperare i file crittografati.

Patrick Wardle, della società di strumenti di sicurezza macOS, Objective-See, garantisce che l’attaccante possa mantenere il pieno controllo del terminale infetto. Ciò significa che anche dopo il pagamento del riscatto, i criminali informatici mantengono l’accesso al sistema e possono continuare altre attività.

Thomas Reed di Malwarebytes osserva che ci sono ancora domande senza risposta, come quale tipo di crittografia utilizza EvilQuest, se è sicuro o abbastanza facile da decifrare e se è reversibile. Mentre continuano le indagini su questo “ransomware”, Reed consiglia di conservare “un buon set di copie di backup di tutti i dati importanti”, tenendone almeno uno fuori dal computer Mac.

“Il” ransomware “potrebbe tentare di crittografarlo o danneggiarlo su unità connesse”, afferma Reed, raccomandando che nel peggiore dei casi, basta cancellare il disco rigido e ripristinare i dati da una di quelle copie.

James McQuiggan della società di soluzioni informatiche KnowBe4 ritiene che la comparsa di un numero crescente di “malware” destinati ai dispositivi Apple sia fonte di preoccupazione: “Per anni, macOS ha fornito un sistema sicuro e privato per i suoi utenti”.


Fonti:
– Mysterious EvilQuest macOS ransomware spreads through torrents [link]
– OSX.EvilQuest Uncovered: analyzing a new piece of mac ransomware (and more!) [link]
– EvilQuest ransomware is a file-stealing Mac wiper in disguise [link]