توسط : گزارشهای جدید حاکی از پیدا شدن یک باج افزار جدید در کامپیوترهای مک است که باعث رمزنگاری اطلاعات و تنظیمات کاربران میشود. این باج افزار در حال حاضر با عنوان EvilQuest شناخته شده است.
بر اساس گزارش منتشر شده امروز صبح توسط Malwarebytes این باج افزار روسی در اپلیکیشنهای کرک شده مک نهفته شده است و در طول چند روز گذشته قربانیان زیادی داشته است. این باج افزار معمولاً در پکیج dmg اپلیکیشنهای کرک شده یا در فایل کرک آنها با عنوان Patch قرار دارد.
روند کارکرد باج افزار روسی مک به این صورت است که پس از دانلود شدن در قالب یک اپلیکیشن کرک شده و باز شدن آن از طریق فایل Patch در پکیج dmg خود را در دایرکتوری /Users/Shared کپی میکند و شروع به اعمال تغییرات تخریبی روی سیستم میکند.
اسکریپتهای اجرا شده از طریق فایل Patch همچنین با نامی دیگر مثل CrashReporter در دایرکتوریهای مختلف سیستم عامل نفوذ میکند و به طور کامل از نرم افزار Activity Monitor پنهان باقی میماند.
در قدم بعدی این بد افزار اقدام به رمز نگاری اطلاعات داخلی مک و فایلهای شخصی کاربران میکند. اما نکته بدتر این است که دسترسی کاربر به بخش Keychain در آیکلاود را مسدود میکند و تمامی نرم افزارها و بخشهای کاربردی رابط کاربری سیستم عامل مک را از کار میاندازد. پس از نفوذ این باج افزار داک و فایندر عملکرد درست خود را از دست میدهند و دیگر امکان کارکرد به شکل عادی را ندارند.
این باج افزار طی پیامی از کاربران میخواهد تا ظرف مدت 3 روز مبلغ 50 دلار را ارائه دهند تا اطلاعات آنها رمز گشایی شود.
بررسیهای اولیه شرکتهای امنیتی حاکی از آن است که این باج افزار از ابزارهای keylogger که تا پیش از این نیز در بد افزارهای مشابه دیده شده استفاده نمیکند. در حال حاضر روش کارکرد این باج افزار برای شرکتهای امنیتی ناشناس باقی مانده است و معلوم نیست که دقیقاً چه عملکردی روی سیستم دارد.
