Novo ransomware para macOS é distribuído por meio de apps pirateados

O mito de que o macOS é imune a malwares já foi desconstruído há muito tempo, mas pragas do tipo ransomware (que obrigam o usuário a pagar uma quantia para reaver seus arquivos) são relativamente raras no sistema: a última foi descoberta há mais de três anos. Agora, mais uma está circulando na praça.

Publicidade

O ransomware OSX.EvilQuest foi exposto em um relatório recente da Malwarebytes, que começou a explorar o agente após o relato de um usuário do Twitter — o usuário em questão tentou baixar uma versão pirateada do aplicativo Little Snitch em um fórum de torrents russo, mas logo viu seus arquivos tornarem-se inacessíveis e um aviso solicitando o pagamento.

Mais precisamente, o pacote baixado pelo usuário tinha um instalador genérico que de fato instalou o Little Snitch — mas trouxe com ele um arquivo executável junto a um script que moveu o arquivo para uma outra localização do sistema e o renomeou para CrashReporter, uma função legítima do macOS. A partir daí, o arquivo executável se espalhou pela máquina e obteve controle das configurações de criptografia.

Quando o Mac é infectado, o usuário começa a perder o acesso aos seus arquivos e o Finder passa a funcionar de forma imprevisível; em alguns casos, as máquinas infectadas exibiram o seguinte aviso:

Publicidade
Alerta do ransomware OSX.EvilQuest

O malware em questão tem um método ainda mais nocivo que o dos ransomwares tradicionais: além de impedir o acesso ao arquivo dos usuários, ele instala também um keylogger (que detecta todas as teclas pressionadas pelo usuário) e é capaz de roubar criptomoedas em carteiras virtuais.

Além do Little Snitch, a Malwarebytes detectou o ransomware sendo distribuído em outros pacotes de aplicativos pirateados como o aplicativo para DJs Mixed In Key e um pacote chamado Google Software Update.

A Malwarebytes nota que sua solução de antivírus já é capaz de detectar e remover o OSX.EvilQuest das máquinas, mas não pode recuperar arquivos criptografados uma vez que o malware comece a agir — nesse caso, apenas uma restauração de backup reaverá seus dados.

Publicidade

Vale lembrar que, caso você seja infectado pelo ransomware, não dê um centavo aos invasores: é quase certo que seus arquivos não serão recuperados após o pagamento. O melhor é fazer uma restauração de fábrica do seu Mac e recuperar seus arquivos pelo backup — aliás, você está fazendo seus backups em dia?

Naturalmente, não é necessário ter um antivírus para macOS para se proteger do OSX.EvilQuest e de outros malwares: basta baixar seus aplicativos da Mac App Store e/ou de desenvolvedores confiáveis — e, obviamente, passar longe de arquivos pirateados. Desta forma, as chances de encrenca diminuem em quase 100%.

via AppleInsider

Publicidade
Taggeado:

Posts relacionados

Comentários

Carregando os comentários…