کشف باج‌ افزاری که کاربران macOS را هدف قرار می‌دهد؛ رمزگذاری اطلاعات و سرقت رمزارز

کارشناسان باج افزار جدیدی را با نام «EvilQuest» شناسایی کرده‌اند که توسط نرم افزارهای دزدی منتشر شده و به کاربران macOS حمله می‌کند.

در حالی که با شمار بسیار کمی باج افزار برای محصولات مک تا به امروز روبه‌رو شده‌ایم، برخی مواقع شاهد عرضه نرم افزارهای مخرب با قابلیت رمزگذاری فایل‌های کاربران و درخواست پول از آن‌ها هستیم. اخیرا محققان امنیتی گزارشی درباره باج افزار جدید «OSX.EvilQuest» منتشر کرده‌اند. این باج افزار از اواسط خرداد ماه در حال حمله به کاربران macOS است.

به گزارش AppleInsider، این باج افزار ویژگی‌هایی دارد که آن را از نمونه‌های دیگر متمایز می‌کند. EvilQuest علاوه بر رمزگذاری فایل‌های کاربران و درخواست پول برای آنلاک کردن آن‌ها، روی سیستم یک کی‌لاگر و پوسته معکوس نصب می‌کند. علاوه بر این، کد موجود در آن فایل‌های کیف پول رمزارز را نیز سرقت می‌کند.

malltina

کاربران macOS

به گفته «پاتریک وردل»، هکر سابق آژانس امنیت ملی ایالات متحده آمریکا (NSA) و محقق امنیتی مک او اس، قابلیت‌های این باج‌ افزار به معنای کنترل کامل سیستم قربانی است. همانند سایر باج افزارهای سیستم عامل اپل، به نظر می‌رسد EvilQuest نیز توسط نرم افزار دزدی توزیع شده است.

محققان به این موضوع پی برده‌اند که این باج افزار در یک پکیج با نام «Google Software Update» قرار گرفته، البته تعدادی نیز از قرارگیری آن در نسخه دزدی برنامه «Mixed In Key» و ابزار امنیتی «Little Snitch» خبر داده‌اند. گفته شده این باج افزار بدنبال اصلاح فایل‌ها در مکانیزم آپدیت گوگل کروم نیز بوده تا بتواند پایداری بیشتری در سیستم قربانی داشته باشد.

EvilQuest را باید سومین باج افزار خطرناکی بدانیم که کاربران macOS را هدف قرار داده است. در سال‌های ۲۰۱۶ و ۲۰۱۷ به ترتیب محققان موفق به کشف «Patcher» و «KeRanger» شده بودند.

در حال حاضر گفته می‌شود این باج افزار جدید تنها از طریق برنامه‌های دزدی و سایت‌های تورنت به سیستم قربانی حمله می‌کنند، بنابراین برای دوری از آن برنامه‌های خود را از Mac App Store یا توسعه‌دهندگان قابل اعتماد تهیه کنید.

مطالب مرتبط

چرا حملات باج افزاری همچنان قربانی می‌گیرند؟

باج افزارها بیش از سه دهه است که مورد استفاده قرار می‌گیرند و برخی محققان از آنها به عنوان بزرگترین کابوس امنیت آنلاین یاد می‌کنند. با این وجود هنوز هم شرکت‌های بزرگ و کوچک توسط حملات باج افزاری غافلگیر شده و در یک دو راهی سخت قرار می‌گیرند: چشم پوشی از فایل‌های رمزگذاری شده یا... ادامه مطلب

گارمین در پی حمله سایبری میلیون‌ها دلار به هکرها باج داده است

گارمین اوایل مرداد ماه حمله باج افزاری گسترده‌ای را تجربه کرد که بسیاری از سرویس‌های این شرکت را از کار انداخت. حال گزارشی منتشر شده که نشان می‌دهد این شرکت چند میلیون دلار به هکرها باج داده تا سرویس‌هایش به سرعت به حالت عادی بازگردند.خبرگزاری Sky News در گزارش جدیدی مدعی شده که گارمین با... ادامه مطلب

مغز متفکر هک توییتر قبلا به جرم سرقت صدها هزار دلار بیت‌کوین دستگیر شده بود

«گراهام ایوان کلارک»، هکر ۱۷ ساله‌ای که گفته می‌شود «مغز متفکر» هک گسترده توییتر بوده، سال گذشته میلادی به جرم سرقت بیت کوین به ارزش صدها هزار دلار دستگیر شده بوده است.بر اساس گزارش مفصلی که در نیویورک تایمز منتشر شده، هکرها سال ۲۰۱۹ گوشی «گرگ بنت» (Greg Bennet) سرمایه گذار حوزه فناوری ساکن شهر... ادامه مطلب

هکرهای Maze ده‌ها گیگابایت داده محرمانه شرکت‌های ال‌جی و زیراکس را منتشر کردند

هکرهای Maze ده‌ها گیگابایت اطلاعات محرمانه شرکت‌های ال جی و زیراکس را پس از ناکام ماندن عملیات اخاذی منتشر کردند.هکرها ادعا می‌کنند ۵۰.۲ گیگابایت داده محرمانه شرکت ال جی و ۲۵.۸ گیگابایت از داده‌های شرکت زیراکس (تولیدکننده پرینتر) را سرقت کرده‌اند.هکرهای Maze معمولاً پس از نفوذ به شبکه شرکت‌ها، اطلاعات حساس آن را سرقت و... ادامه مطلب

یکی از عاملان توزیع باج‌افزار مخرب GandCrab در بلاروس دستگیر شد

وزارت امور داخلی بلاروس با انتشار بیانیه‌ای مطبوعاتی از دستگیری مردی ۳۱ ساله به اتهام توزیع باج افزار GandCrab خبر داد. این فرد که نامش فاش نشده در شهر کوچکی به نام «گومل» در جنوب بلاروس دستگیر شده است.مقامات بلاروس می‌گویند این فرد که سابقه کیفری ندارد با ثبت نام در فروم هک قصد مشارکت... ادامه مطلب

هکرهای توییتر چطور به دام پلیس فدرال آمریکا افتادند؟

در روز ۱۵ جولای امسال بود که یکی از کاربران دیسکورد با لقب Kirk، پیشنهادی وسوسه‌برانگیز مطرح کرد: «من در توییتر کار می‌کنم. من می‌توانم [هر اکانتی با] هر نامی را به دست بگیرم. اگر در حال انجام کاری هستی به من خبر بده». این نقطه سرآغاز چیزی بود که تنها چند ساعت بعد بزرگ‌ترین... ادامه مطلب

نظرات ۰

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟