El nuevo ransomware para Mac ‘ThiefQuest’ que se encuentra en programas pirateados cifra los archivos de los usuarios

Muy Buenas , otro nuevo articulo blog , aguardamos que les complazca

Los clientes de Mac en este momento están expuestos a un nuevo ransomware «ThiefQuest» que cifra ficheros y causa múltiples inconvenientes con el S.O.. Hoy día, Malwarebytes se examina en pos de ransomware, que se distribuye mediante apps de piratería macOS.

El código malicioso se halló por vez primera en una copia ilegal de la app Little Snitch, que está libre en un foro de discusión ruso con links torrent. La app descargada viene con el fichero de instalación PKG, en contraste a la versión original.

Tras investigar este fichero PKG, Malwarebytes descubrió que la app tenía un «script posterior a la instalación» que comunmente se utiliza para adecentar la instalación una vez que se completa el desarrollo. En un caso así, no obstante, el script incorpora software malicioso en macOS.

El fichero de secuencia de comandos se copia en la carpeta relacionada con la app Little Snitch llamada CrashReporter, con lo que el usuario no apreciará que se está corriendo en Activity Monitor pues macOS tiene una app interna con un nombre afín. La localización ya establecida es: / Library / LittleSnitchd / CrashReporter.

Malwarebytes apunta que el ransomware tarda un tiempo en empezar a marchar tras su instalación, con lo que el usuario no lo conectará a la última app instalada. En el momento en que se activa el código malicioso, altera el sistema y los ficheros del usuario con un encriptado irreconocible.

Una parte del encriptado impide que el Finder ande adecuadamente y el sistema se cuelga todo el tiempo. Aun el llavero del sistema está dañado, lo que torna imposible entrar a las claves de acceso y certificados guardados en la Mac. Un mensaje en la pantalla señala que el usuario debe abonar $ 50 para recobrar los ficheros, en caso contrario, todo se suprimirá tras tres días.

Todavía no puede liberarse del software malicioso tras codificar los ficheros sin formatear todo el disco, con lo que los individuos tienen que tener una backup actualizada de todo.

La manera más óptima de eludir las secuelas del ransomware es sostener buenas backups. Sostenga por lo menos 2 backups de sus datos esenciales, y cuando menos una no debe mantenerse anexa a su Mac en todo instante. (El ransomware puede procurar codificar o dañar las backups en las entidades conectadas).

Si bien el ransomware hoy en día unicamente se incluye con apps pirateadas, Apple precisa corregir esa falla de seguridad lo mucho más veloz viable pues este código malicioso se puede integrar en múltiples apps distribuidas fuera de la Aplicación Store.

Puede leer mucho más datos especialistas sobre ThiefQuest en el sitio de Malwarebytes.

Actualizar: El nombre original del software malicioso, EvilQuest, se cambió debido al juego legítimo del mismo nombre de 2012. El nuevo nombre es ThiefQuest.

FTC: usamos conexiones de link automatizadas que desarrollan capital. Después.

Venta de manzana el 4 de julio a Adorama


Vea Applendoen YouTube para conseguir mucho más información sobre Apple:

Si les ha dado gusto este articulo posiblemente les interese otras clases sobre la manzana

utilizamos cookies para poder ofrecer la mejor experiencia a los usuarios que nos vistan. Si sigues utilizando este sitio asumiremos que estás de acuerdo. Salir de la Web

Los ajustes de cookies en esta web están configurados para «permitir las cookies» y ofrecerte la mejor experiencia de navegación posible. Si sigues usando esta web sin cambiar tus ajustes de cookies o haces clic en «Aceptar», estarás dando tu consentimiento a esto. Haz clic aquí si quieres que el hacer scroll se considere como aceptación de cookies

Cerrar