Phần mềm ransomware EvilQuest đang phát động các cuộc tấn công chống lại người dùng macOS thông qua các trình cài đặt bị nhiễm.
Một tổ chức ransomware mới đang nhắm mục tiêu vào người dùng macOS tải xuống trình cài đặt cho các ứng dụng phổ biến thông qua các tệp torrent.
Được biết đến với cái tên EvilQuest, cuộc tấn công lần đầu tiên được phát hiện bởi Dinesh Devadoss, một nhà nghiên cứu phần mềm độc hại của K7 Lab. Các phát hiện cho thấy EvilQuest đã hoạt động khá mạnh kể từ đầu tháng 6 năm 2020. Các công ty phòng thí nghiệm phần mềm độc hại, như Malwarebytes, đã tìm thấy phần mềm ransomware gắn với phần mềm macOS lậu được phân phối chủ yếu thông qua các trang web torrent và diễn đàn warez.
Cùng một địa chỉ BTC được sử dụng
EvilQuest yêu cầu các nạn nhân trả tiền chuộc thông qua cùng một địa chỉ Bitcoin tĩnh ( BTC ) trong mỗi cuộc tấn công được ghi lại. Một trong những dấu hiệu đầu tiên cho thấy EvilQuest đã triển khai một cuộc tấn công là MacOS Finder đóng băng. Khi mã hóa tệp hoàn tất, một tệp văn bản được tạo bằng các hướng dẫn tiền chuộc.
Nói chuyện với Cointelegraph, Brett Callow, chuyên gia phân tích mối đe dọa và chuyên gia về ransomware tại phòng thí nghiệm phần mềm độc hại, Emsisoft, tin rằng EvilQuest khó có thể là bất cứ điều gì ngoài một mối đe dọa quy mô rất nhỏ:
Thực tế là máy Mac có thị phần khá nhỏ đồng nghĩa với việc chúng không phải là mục tiêu hấp dẫn đặc biệt đối với các nhóm ransomware và chúng không có khả năng đầu tư nguồn lực đáng kể vào việc nhắm mục tiêu người dùng Mac.
Không phải là một mối đe dọa đáng kể
Các phát hiện cũng cho thấy số tiền chuộc trung bình mà những kẻ tấn công yêu cầu là 50 đô la BTC. Nạn nhân thường được đưa ra thời hạn 72 giờ để trả tiền.
Callow cho biết thêm:
Nói rằng, một mối đe dọa là một mối đe dọa và đó là điều mà người dùng Mac nên biết. Rất may, vì phần mềm ransomware này dường như được nhắm mục tiêu độc quyền thông qua phần mềm lậu, nên rất dễ dàng tránh được bằng cách không sử dụng phần mềm lậu. Điều đó đúng cho dù bạn là người dùng Mac hay người dùng Windows: phần mềm lậu và bẻ khóa là phương pháp phân phối chính cho các loại ransomware nhắm vào người dùng gia đình.
Gần đây, Cointelegraph đã báo cáo về sự gia tăng của ransomware nhắm vào người dùng gia đình hơn là các công ty.
Theo: Cointelegraph
Thảo luận thêm tại:
Email: Bigcoinvietnam@gmail.com
Hotline: (+84) 972 678 963
Facebook Fanpage: + https://www.facebook.com/Bigcoinvietnam/
Telegram: https://t.me/bigcoinvietnam
Twitter: https://twitter.com/bigcoinvietnam
Youtube channel: https://www.youtube.com/channel/UCSqu48gRo3ClM71WAUgFgxQ