Il malware ThiefQuest per Mac, include anche funzionalità di ransomware.

Inizialmente il #malware chiamato #EvilQuest, è stato successivamente ribattezzato #ThiefQuest, per evitare confusione poiché EvilQuest, il videogioco.


#Malwarebytes ha visto che il malware è stato distribuito attraverso pacchetti di installazione contenenti #trojan, per applicazioni #macOS, incluso il firewall Little Snitch, le app Mixed In Key e Ableton DJ e un aggiornamento del #software di #Google oltre che su sistemi di scambio torrent.


Patrick Wardle, un ricercatore specializzato nella sicurezza dei prodotti #Apple, ha sottolineato che, poiché questi #installer non sono firmati, macOS avvisa gli utenti prima di aprirli, ma è probabile che le persone che scaricano software piratato ignorino l'avvertimento e installino il malware sul proprio dispositivo avviando di fatto l’infezione,


Wardle ha pubblicato un'analisi dettagliata di come viene installato ThiefQuest, come raggiunge la persistenza e le sue capacità di accesso e esfiltrazione dei dati. Una volta che il malware è stato distribuito, inizia a #crittografare alcuni tipi di file trovati sul sistema, inclusi archivi, immagini, file audio e video, documenti, fogli di calcolo, presentazioni, database e file web.


Quindi rilascia un file di testo che informa gli utenti che i loro file sono stati crittografati e indica loro di pagare 50 dollari in bitcoin per recuperarli.


Probabilmente il malware è nato come uno spyware, ma poi introdotto il ransomware per avere un maggiore profitto.


#redhotcyber #cybersecurity #cyberwar #intelligence #sigint #osint


https://www.securityweek.com/thiefquest-mac-malware-includes-ransomware-data-theft-capabilities

2 visualizzazioni

Iscriviti al canale Youtube

unnamed.png

Red Hot Cyber: conosci il rischio per starne lontano

Per richieste di supporto scrivi a: redhotcyber@hotmail.com

  • YouTube Icona sociale
  • Facebook Icona sociale
  • Twitter Icon sociale
  • LinkedIn Icona sociale
  • Instagram Icona sociale
  • Tumblr Icona sociale
This site was designed with the
.com
website builder. Create your website today.
Start Now