Macアプリの「Little Snitch」の海賊版から新しいMacランサムウェア「EvilQuest」を発見

Macアプリの「Little Snitch」の海賊版から新しいMacランサムウェア「EvilQuest」が発見されました。

「Little Snitch」は、ファイヤーウォールアプリで、有料販売されていますが、その海賊版のインストーラにランサムウェアが仕込まれています。

このアプリのインストーラは、「パッチ」という名前の実行可能ファイルを/ Users / Sharedディレクトリにインストールし、マシンにポストインストールスクリプトもインストールしました。

インストールスクリプトはパッチファイルを新しい場所に移動し、正当なmacOSプロセスであるCrashReporterの名前を変更して、アクティビティモニターで非表示にします。そこから、パッチファイルがMacのいくつかの場所にインストールされます。

ランサムウェアは、キーチェーンファイルなどのMac上の設定とデータファイルを暗号化するため、iCloudキーチェーンにアクセスしようとするとエラーが発生します。 また、Finderもインストール後に誤動作し、ドックやその他のアプリに問題がありました。

さらに身代金を要求してくる場合もありますが、支払いをしてもランサムウェアは削除されません。

(via MacRumors

フォローをどうぞ!

最終更新日: