Macアプリの「Little Snitch」の海賊版から新しいMacランサムウェア「EvilQuest」を発見

Macアプリの「Little Snitch」の海賊版から新しいMacランサムウェア「EvilQuest」が発見されました。

「Little Snitch」は、ファイヤーウォールアプリで、有料販売されていますが、その海賊版のインストーラにランサムウェアが仕込まれています。

このアプリのインストーラは、「パッチ」という名前の実行可能ファイルを/ Users / Sharedディレクトリにインストールし、マシンにポストインストールスクリプトもインストールしました。

📖 あわせて読みたい記事

Apple、「MacBook Pro」「MacBook」のディスプレイ反射防止コーティング無料修理プログラムの期間を延長Apple、MacのテレビCMを公開！ジーニアスバーの社員が登場するコメディータッチの作品3本（アメリカ）

インストールスクリプトはパッチファイルを新しい場所に移動し、正当なmacOSプロセスであるCrashReporterの名前を変更して、アクティビティモニターで非表示にします。そこから、パッチファイルがMacのいくつかの場所にインストールされます。

ランサムウェアは、キーチェーンファイルなどのMac上の設定とデータファイルを暗号化するため、iCloudキーチェーンにアクセスしようとするとエラーが発生します。 また、Finderもインストール後に誤動作し、ドックやその他のアプリに問題がありました。

さらに身代金を要求してくる場合もありますが、支払いをしてもランサムウェアは削除されません。

（via MacRumors）