Pesquisadores de segurança alertam para a disseminação de um novo ransomware para computadores Macintosh, via software pirata, em sites de torrents ou sites para o download de vários arquivos similares.
O mais recente exfiltrador de dados e ladrão de informações é o ThiefQuest, apelidado de “OSX.ThiefQuest”, antes chamado de EvilQuest. Ele está usando para roubar arquivos de usuários de computadores com o macOS. As vítimas são infectadas após baixar instaladores de trojan de aplicativos populares de rastreadores de torrent.
Ele foi detectado pela primeira vez oculto em uma edição legítima do firewall do macOS Little Snitch e carregado em um site de torrent russo. Posteriormente, foi encontrado em um instalador do software DJ Mixed In Key 8.
“O malware não era particularmente inteligente sobre quais arquivos criptografava, no entanto, parecia criptografar vários arquivos de configurações e outros arquivos de dados, como os arquivos sistema de gerenciamento de senhas no macOS keychain. Isso resultou em uma mensagem de erro ao efetuar logon pós-criptografia”, o diretor do Malwarebytes para Mac e dispositivos móveis, Thomas Reed, em entrevista à imprensa internacional.
Veja isso
Pesquisador publica zero day de Mac sem avisar Apple
Ataque em série planta backdoor em Linux e Mac
Outros pesquisadores dizem que o ransomware também contém um keylogger, devido à presença de chamadas para o roteamento do sistema CGEventTapCreate, e até rouba os arquivos relacionados à carteira de criptomoedas que encontrar. O malware também abre um shell reverso (recurso usado em vários tipos de ataques) para se comunicar com um servidor de comando e controle (C&C).
Depois de concluída, a mensagem pop-up exige US$ 50 da vítima para recuperar seus arquivos. Até o momento, não há uma chave de descriptografia disponível, embora Reed tenha dito que os pesquisadores estão trabalhando para tentar entender que tipo de criptografia o malware usa e se ela pode ser quebrada, como a variante FindZip Mac.
Enquanto isso não acontece, o recomendado são backup e AV eficaz como a principal maneira de mitigar a ameaça. Segundo Reed, a melhor maneira de evitar as consequências do ransomware é manter um bom conjunto de backups. “Mantenha pelo menos duas cópias de backup dos dados importantes e pelo menos uma não deve ser mantida sempre conectada ao seu Mac (o ransomware pode tentar criptografar ou danificar os backups nas unidades conectadas).”
