EvilQuest è il nome del nuovo ransomware che prende di mira gli utenti Mac. Si tratta di un nuovo ransomware (tipo di software maligno che limita l’accesso al dispositivo che infetta, richiedendo un riscatto per rimuovere la limitazione) che viene attivato sul computer Apple dopo aver scaricato applicazioni pirata dal web.
A scovare il nuovo malware è stato Malwarebytes che ha riportato il comportamento del ransomware. Una volta installata l’app pirata scaricata, viene avviato uno script che esegue il codice maligno. Lo script verrĂ inserito all’interno della cartella dell’applicazione con il nome CrashReporter. Il punto forte di questo malware sta proprio nel nome, simile, tra l’altro, ad altri strumenti di sistema Apple. A quel punto la frittata è fatta.
Il codice maligno non agirĂ immediatamente, tuttavia provocherĂ sul Mac continui blocchi. Alcuni giorni dopo l’installazione, il ransomware entra in azione, criptando tutti i dati presenti all’interno del disco e bloccando di fatto il computer. A quel punto uscirĂ a video una finestra nel quale viene domandato un riscatto per decriptare i file, altrimenti verrĂ eliminato tutto nel giro di tre giorni.
Come vi abbiamo spiegato nei precedenti articoli sul nostro sito, nonostante Apple fornisca agli utenti una serie di dispositivi sicuri, le vulnerabilitĂ sono dietro l’angolo. Per questo motivo vi consigliamo di utilizzare sempre strumenti Antivirus per proteggere voi e i vostri dati da programmi maligni, come per esempio Bitdefender (che abbiamo recensito qui), CleanMyMac (che abbiamo recensito qui) o Eset. Ricordiamo, inoltre, che utilizzare materiale pirata non solo è illegale, ma mette a rischio la propria sicurezza online.
Per maggiori informazioni tecniche riguardo al nuovo ransomware, vi invitiamo a visitare il link in FONTE, riportante all’articolo di Malwarebytes.
