Inizialmente il #malware chiamato #EvilQuest, è stato successivamente ribattezzato #ThiefQuest, per evitare confusione poiché EvilQuest, il videogioco.
#Malwarebytes ha visto che il malware è stato distribuito attraverso pacchetti di installazione contenenti #trojan, per applicazioni #macOS, incluso il firewall Little Snitch, le app Mixed In Key e Ableton DJ e un aggiornamento del #software di #Google oltre che su sistemi di scambio torrent.
Patrick Wardle, un ricercatore specializzato nella sicurezza dei prodotti #Apple, ha sottolineato che, poiché questi #installer non sono firmati, macOS avvisa gli utenti prima di aprirli, ma è probabile che le persone che scaricano software piratato ignorino l’avvertimento e installino il malware sul proprio dispositivo avviando di fatto l’infezione,
Wardle ha pubblicato un’analisi dettagliata di come viene installato ThiefQuest, come raggiunge la persistenza e le sue capacità di accesso e esfiltrazione dei dati. Una volta che il malware è stato distribuito, inizia a #crittografare alcuni tipi di file trovati sul sistema, inclusi archivi, immagini, file audio e video, documenti, fogli di calcolo, presentazioni, database e file web.
Quindi rilascia un file di testo che informa gli utenti che i loro file sono stati crittografati e indica loro di pagare 50 dollari in bitcoin per recuperarli.
Probabilmente il malware è nato come uno spyware, ma poi introdotto il ransomware per avere un maggiore profitto.
#redhotcyber #cybersecurity #cyberwar #intelligence #sigint #osint
https://www.securityweek.com/thiefquest-mac-malware-includes-ransomware-data-theft-capabilities
Ti è piaciuto questo articolo? Ne stiamo discutendo nella nostra Community su LinkedIn, Facebook e Instagram. Seguici anche su Google News, per ricevere aggiornamenti quotidiani sulla sicurezza informatica o Scrivici se desideri segnalarci notizie, approfondimenti o contributi da pubblicare.
Cybercrime
Diritti
Cyber News
Cyberpolitica
Cultura