Search
Jumat 14 Agustus 2020
  • :
  • :

Ransomware EvilQuest Targetkan Pengguna Mac Melalui Aplikasi Bajakan

MAJALAH ICT – Jakarta. Ransomware baru yang menargetkan pengguna Mac telah ditemukan online, bersembunyi di dalam situs web yang membagikan tautan torrent.

Menurut Malwarebytes, ransomware baru yang dikenal sebagai “EvilQuest” menargetkan pengguna Mac yang tidak curiga yang mengunduh aplikasi bajakan dari internet. Ransomware baru ini dapat diinstal di Mac dengan cara penginstal aplikasi Little Snitch yang berbahaya yang dapat diunduh dari forum Rusia yang menyediakan tautan torrent.

Per Malwarebytes ‘Thomas Reed, penginstal Little Snitch menunjukkan beberapa tanda yang harus mengusir pengguna Mac yang berhati-hati darinya. Pemasang berbahaya datang dalam paket pemasang Apple sederhana yang menggunakan ikon umum. Terlebih lagi, paket pemasang berbahaya “didistribusikan tanpa tujuan” di dalam file gambar disk.

Penginstal Little Snitch yang sah, di sisi lain, “dikemas secara menarik dan profesional,” dan dilengkapi dengan penginstal khusus “yang ditandatangani dengan benar”.

Seperti penginstal yang sah, penginstal Little Snitch yang berbahaya juga mencakup penginstal dan aplikasi uninstaller, tetapi dengan tambahan file “Patch”. Paket ini juga termasuk skrip yang, ketika instalasi selesai, akan memindahkan file Patch ke lokasi yang berbeda kemudian mengubah nama file itu menjadi file yang disebut “CrashReporter,” yang memungkinkannya untuk bersembunyi di Monitor Aktivitas tanpa terdeteksi.

Script kemudian akan menghapus dirinya sendiri dari folder / Users / Shared /, meluncurkan salinan baru, kemudian membuka installer Little Snitch. File Patch (sekarang malware yang menyamar sebagai “Crash Reporter” di Activity Monitor) akan menginstal sendiri di berbagai lokasi.

File Patch akan mulai mengenkripsi data dan file pengaturan, termasuk file gantungan kunci. Ini secara efektif akan mengunci file, menjauhkannya dari pengguna. Infeksi juga akan menunjukkan tanda-tanda lain, termasuk kesalahan di Dock dan Finder. Reed mengatakan dia hanya bisa menghentikan Finder agar tidak membeku dengan paksa.

Reed juga mencatat bahwa beberapa orang yang menemukan malware melaporkan bahwa ia menciptakan file yang berisi instruksi tentang pembayaran tebusan agar file yang dienkripsi dapat didekripsi. Malware ini juga memiliki peringatan dan pengguna text-to-speech untuk memberi tahu pengguna bahwa Mac mereka telah terinfeksi ransomware.

Tangkapan layar file, diambil dari forum online, menunjukkan bahwa pengguna diminta membayar $ 50 untuk “memulihkan” file mereka. MacRumors memperingatkan orang-orang yang Mac-nya telah terinfeksi dengan ransomware baru untuk menghindari membayar jumlah karena “tidak menghapus malware.”

Malwarebytes mengatakan perangkat lunaknya untuk Mac dapat menghapus malware / ransomware ini, yang dapat dideteksi sebagai “Ransom.OSX.EvilQuest.”

 

Loading...




Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *