Фахівці з комп’ютерної безпеки повідомляють про зростання активності вірусу-здирника EvilQuest, заражающего комп’ютери під управлінням macOS.
Спочатку загрозу помітив
дослідник комп’ютерних загроз у K7 Lab Дінеш Девадосс (Dinesh Devadoss). Він зазначив, що вірус маскується під програму оновлення Google Software Update, і не виявляється антивірусними програмами. Також вірус поширюється через торрент-трекери у складі популярних додатків.
Цікаво, що EvilQuest щоразу запитує викуп на один певний адреса биткоина. Першою ознакою зараження є зависання «провідника» Macintosh Finder. Після того, як процес шифрування даних завершено, генерується текстовий файл з інструкціями щодо оплати викупу в BTC.
На думку фахівця з комп’ютерної безпеки компанії Emsisoft Бретта Каллоу (Brett Callow), загроза EvilQuest не надто велика:
«Справа в тому, що комп’ютери на ОС MacOS поширені досить мало, вони займають невелику частку ринку, а значить не надто привабливими для зловмисників. Навряд чи хакери будуть використовувати значні ресурси для атаки на користувачів Mac».
Розмір викупу в биткоинах, який вимагає вірус EvilQuest, становить всього близько $50. Жертвам дається 72 години на оплату викупу. Бретт Каллоу підкреслив, що користувачам Mac просто потрібно знати про загрозу і вести себе більш обережно.
Нещодавно повідомлялося
про те, що користувачі пристроїв на ОС Android з Канади піддалися атаці нового вірусу-шифровальщика.
Thanks!
Our editors are notified.