Macアプリの「Little Snitch」の海賊版から新しいMacランサムウェア「EvilQuest」が発見されました。
「Little Snitch」は、ファイヤーウォールアプリで、有料販売されていますが、その海賊版のインストーラにランサムウェアが仕込まれています。
このアプリのインストーラは、「パッチ」という名前の実行可能ファイルを/ Users / Sharedディレクトリにインストールし、マシンにポストインストールスクリプトもインストールしました。
インストールスクリプトはパッチファイルを新しい場所に移動し、正当なmacOSプロセスであるCrashReporterの名前を変更して、アクティビティモニターで非表示にします。そこから、パッチファイルがMacのいくつかの場所にインストールされます。
ランサムウェアは、キーチェーンファイルなどのMac上の設定とデータファイルを暗号化するため、iCloudキーチェーンにアクセスしようとするとエラーが発生します。 また、Finderもインストール後に誤動作し、ドックやその他のアプリに問題がありました。
さらに身代金を要求してくる場合もありますが、支払いをしてもランサムウェアは削除されません。
(via MacRumors)
Last Updated on 2020年7月1日 by Editor
※このサイトの記事には「噂」や「疑惑」など、不確定な情報が含まれています。ご了承ください。(管理人)
