Embora sejam relativamente raros, ransomwares para macOS existem e podem ser usados para roubar criptomoedas dos usuários.
Prova disto é o OSX.EvilQuest, ransomware para Mac, distribuído por software pirateado, que pode drenar os fundos de carteiras virtuais de criptomoedas.
Os ransomwares são pragas que exigem uma quantia para devolver arquivos ao proprietário que teve a máquina invadida.
Assim, nesta terça-feira, dia 30 de junho, diversos pesquisadores de segurança publicaram análises e relatórios do recém-descoberto OSX.EvilQuest.
De acordo com o portal Apple Insider, o ransomware foi detectado pela primeira vez pelo pesquisador de malware Dinesh Devadoss. Segundo ele, o EvilQuest está circulando desde o início de junho de 2020.
Como funciona o ataque o ransomware
O EvilQuest ataca criptografando maliciosamente os arquivos de um usuário e cobrando dinheiro para desbloqueá-los.
Mas, além disso, ele também instala um keylogger, programa o tipo spyware que grava tudo o que uma pessoa digita em um teclado de um computador. Normalmente é usado para capturar senhas, dados bancários, informações sobre cartões de crédito e outros tipos de dados pessoais. Com isso, os invasores conseguem roubar criptomoedas de carteira virtuais.
Segundo Patrick Wardle, ex-hacker da NSA e pesquisador de segurança do Jamf macOS, esses recursos podem permitir que os invasores controlem totalmente o host infectado.
Como evitar o ataque
Ao que parece, o ransomware é distribuído apenas via softwares piratas. Já que os pesquisadores encontraram o EvilQuest em um pacote chamado Google Software Update, em versões piratas do aplicativo de DJ Mixed In Key e da ferramenta de segurança Little Snitch.
Por conta disso, para evitar a instalação do ransomware, basta usar apenas a Mac App Store ou desenvolvedores de terceiros confiáveis.
Além disso, a Malwarebytes informou que sua solução de antivírus já é capaz de detectar e remover o OSX.EvilQuest das máquinas. Entretanto, não pode recuperar arquivos criptografados. Nesse caso, apenas uma restauração de backup reaverá os dados.
Leia também: Startup de blockchain cria solução que recupera criptomoedas enviadas para endereço errado
Leia também: Novo malware ataca Windows para minerar criptomoedas
Leia também: Após bloquear anúncios de criptomoedas, Facebook é boicotado por grandes empresas
