Недавно обнаруженный вымогатель под названием EvilQuest может атаковать вычислительную технику с macOS. Эксперты подготовили подробный доклад о новом вирусе и его возможностях. Как утверждает специалист по защите информации обязанности Шымкент, это одна из самых опасных угроз для пользователей macOS.
Новые опасности для системы, специалист по защите информации обязанности Шымкент
Многие владельцы macOS давно уже привыкли к мысли о том, что вирусы им практически не угрожают. А все потому, что долгое время операционные системы Apple считались самыми защищенными. Однако в последнее время число вирусов для этих ОС неуклонно растет. Тогда как из-за привычки и беспечности пользователей хакерам удается внедрять в корпоративные сети все более опасные вредоносные программы. Об этом неоднократно предупреждал специалист по защите информации профессия Шымкент самой компании-разработчика.
Вирус EvilQuest является не только опасным шифровальщиком. Он представляет собой многоцелевой инструмент, умеющий устанавливать полный контроль над хостами, которые удалось скомпрометировать. Также известно, что появился он всего месяц назад, но уже смог навредить множеству пользователей. При этом специалист по защите информации профстандарт Шымкент утверждает, что специфические способы обороны от атак этого вируса пока придумать не удалось.
Сам вирус активно распространяется через:
- торрент-трекеры;
- торрент-файлы, находящиеся на сторонних публичных площадках;
- форумы различных направленностей.
Нередко хакеры внедряют EvilQuest в защитные решения для macOS, откровенно насмехаясь над пользователями. Сам вирус не отличается повышенной сложностью. Однако способен крайне быстро зашифровать все необходимые файлы пользователя. Более того, внедрить на компьютер дополнительные вредоносное ПО. Стоимость расшифровки составляет всего 50 долларов. Чтобы данные не удалились безвозвратно, заплатить выкуп предлагается на протяжении трех суток.
Особенности действий злоумышленников
При этом злоумышленники не пытаются скрывать свой биткоин-адрес, каждый раз используя один и тот же. Но они не оставляют никаких данных для связи. Таким образом ни хакеры не знают, какие именно компьютеры были заражены, ни пользователи не могут после уплаты выкупа потребовать обещанную дешифровку. Поэтому специалист по защите информации работа Шымкент выдвинул предположение, что в действительности злоумышленники просто ищут у пользователей информацию, которую могли бы затем продать действительно дорого.
На сегодняшний день уже существует ряд способов устранить последствия атаки EvilQuest. Также компания Apple поспешили обновить свои защитные решения, которые теперь сразу же обнаруживают новый вирус и прекращают его работу. EvilQuest является всего лишь третьим шифровальщиком, созданным под macOS.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.