EvilQuest è il nome del nuovo ransomware che prende di mira gli utenti Mac. Si tratta di un nuovo ransomware (tipo di software maligno che limita l’accesso al dispositivo che infetta, richiedendo un riscatto per rimuovere la limitazione) che viene attivato sul computer Apple dopo aver scaricato applicazioni pirata dal web.

A scovare il nuovo malware è stato Malwarebytes che ha riportato il comportamento del ransomware. Una volta installata l’app pirata scaricata, viene avviato uno script che esegue il codice maligno. Lo script verrà inserito all’interno della cartella dell’applicazione con il nome CrashReporter. Il punto forte di questo malware sta proprio nel nome, simile, tra l’altro, ad altri strumenti di sistema Apple. A quel punto la frittata è fatta.

Il codice maligno non agirà immediatamente, tuttavia provocherà sul Mac continui blocchi. Alcuni giorni dopo l’installazione, il ransomware entra in azione, criptando tutti i dati presenti all’interno del disco e bloccando di fatto il computer. A quel punto uscirà a video una finestra nel quale viene domandato un riscatto per decriptare i file, altrimenti verrà eliminato tutto nel giro di tre giorni.

Come vi abbiamo spiegato nei precedenti articoli sul nostro sito, nonostante Apple fornisca agli utenti una serie di dispositivi sicuri, le vulnerabilità sono dietro l’angolo. Per questo motivo vi consigliamo di utilizzare sempre strumenti Antivirus per proteggere voi e i vostri dati da programmi maligni, come per esempio Bitdefender (che abbiamo recensito qui), CleanMyMac (che abbiamo recensito qui) o Eset. Ricordiamo, inoltre, che utilizzare materiale pirata non solo è illegale, ma mette a rischio la propria sicurezza online.

Per maggiori informazioni tecniche riguardo al nuovo ransomware, vi invitiamo a visitare il link in FONTE, riportante all’articolo di Malwarebytes.