Esperti informatici hanno rilevato un nuovo “ransomware” (programma dannoso per il dirottamento dei dati) in grado di rubare file agli utenti del sistema operativo macOS. Chiamato EvilQuest, è stato scoperto da Dinesh Devadoss, un ricercatore di “malware” presso la società di sicurezza informatica K7 Lab che ha pubblicato questo tweet.
Secondo il portale Bleeping Computer, esperti del settore come Malwarebytes, tra gli altri, hanno analizzato la minaccia e scoperto che infetta i computer dopo aver scaricato i programmi di installazione con Trojan. Pertanto, gli utenti più vulnerabili risultano essere quelli che di solito utilizzano i servizi di condivisione file (torrent) per accedere al software libero.
EvilQuest si sta diffondendo attraverso le versioni piratate dei popolari prodotti macOS e, oltre a crittografare i file delle sue vittime, installa due strumenti sul computer host che gli consentono di rubare qualsiasi file trovato relativo ai portafogli di criptovaluta. Successivamente chiede un riscatto di $ 50 in bitcoin per recuperare i file crittografati.
Patrick Wardle, della società di strumenti di sicurezza macOS, Objective-See, garantisce che l’attaccante possa mantenere il pieno controllo del terminale infetto. Ciò significa che anche dopo il pagamento del riscatto, i criminali informatici mantengono l’accesso al sistema e possono continuare altre attività.
Thomas Reed di Malwarebytes osserva che ci sono ancora domande senza risposta, come quale tipo di crittografia utilizza EvilQuest, se è sicuro o abbastanza facile da decifrare e se è reversibile. Mentre continuano le indagini su questo “ransomware”, Reed consiglia di conservare “un buon set di copie di backup di tutti i dati importanti”, tenendone almeno uno fuori dal computer Mac.
“Il” ransomware “potrebbe tentare di crittografarlo o danneggiarlo su unità connesse”, afferma Reed, raccomandando che nel peggiore dei casi, basta cancellare il disco rigido e ripristinare i dati da una di quelle copie.
James McQuiggan della società di soluzioni informatiche KnowBe4 ritiene che la comparsa di un numero crescente di “malware” destinati ai dispositivi Apple sia fonte di preoccupazione: “Per anni, macOS ha fornito un sistema sicuro e privato per i suoi utenti”.
Fonti:
– Mysterious EvilQuest macOS ransomware spreads through torrents [link]
– OSX.EvilQuest Uncovered: analyzing a new piece of mac ransomware (and more!) [link]
– EvilQuest ransomware is a file-stealing Mac wiper in disguise [link]
Nel panorama televisivo italiano si registra un importante sviluppo riguardante la nuova edizione del Grande…
Quanto guadagna il tenore del trio de Il Volo, Piero Barone? Cifre stratosferiche. Da oltre…
La sicurezza digitale si basa oggi non solo su sistemi di protezione, ma anche su…
Scopri la Tahiti italiana, questa spiaggia è super segreta e a numero chiuso: quasi nessuno…
L’INPS si prepara a erogare un bonus economico nel mese di ottobre, che raggiungerà importi…
Le nuove puntate de Il Paradiso delle signore 10, in onda a partire da ottobre…