Onderzoekers ontdekken nieuwe ransomware voor macOS

Onderzoekers ontdekken nieuwe ransomware voor macOS

Onderzoekers hebben nieuwe ransomware voor macOS ontdekt die via torrentbestanden wordt verspreid. De ransomware, met de naam OSX.EvilQuest, zat verborgen in installatieprogramma’s voor firewall Little Snitch, dj-software Mixed In Key 8 en muziekprogramma Ableton Live, maar mogelijk gaat het om meer veel meer programma’s.

Zodra gebruikers de installatieprogramma’s downloaden en openen wordt de genoemde software geïnstalleerd, alsmede de ransomware. Die schakelt eerst verschillende beveiligingsprogramma’s uit, zoals Little Snitch en verschillende antivirusproducten. Vervolgens versleutelt de ransomware allerlei bestanden en laat een bericht achter waarin staat dat de gebruiker 50 dollar voor het ontsleutelen van zijn bestanden moet betalen. De losgeldinstructies worden ook via de voorleesfunctie van macOS voorgelezen.

Beveiligingsonderzoeker Patrick Wardle laat weten dat de ransomware tevens cryptovaluta-gerelateerde bestanden lijkt te stelen, over een keylogger beschikt en een reverse shell opent waarmee de aanvaller toegang tot het systeem houdt. Wat voor soort encryptie de ransomware gebruikt en of die eenvoudig is te kraken is nog onbekend, stelt onderzoeker Thomas Reed van antimalwarebedrijf Malwarebytes. Hoeveel Mac-gebruikers door de ransomware besmet zijn geraakt is onbekend.

Lees hier verder. © Security.nl

Peter Hickendorff

Reacties zijn gesloten.