Az EvilQuest nevű zsarolóvírus a macOS operációs rendszert futtatókat pécézi ki, s ezzel olyan kártevőkhöz csatlakozik, mint a KeRanger vagy a Patcher – írja a The Hacker News. Amellett, hogy titkosítja áldozata fájljait, naplózza a billentyűleütéseket és ellopja a kriptovalutás pénztárcához tartozó állományokat.

A szakemberek szerint a rosszindulatú program torrentoldalakon forgalmazott népszerű macOS szoftverekben bújik meg, például a Little Snitchben, a Mixed In Key 8 nevű DJ szoftverben vagy az Ableton Live-ban.

Több más rosszindulatú programhoz hasonlóan, az EvilQuest sem azonnal támadja a megfertőzött gazdagépet, annak érdekében, hogy elrejtse a forrását. Ezen kívül megsemmisít minden olyan biztonsági szoftvert (pl. Kaspersky, Norton, Avast, DrWeb, McAfee, Bitdefender, Bullguard), amelyek észlelhetik vagy blokkolhatják a rendszer rosszindulatú viselkedését, és azt is beállítja, hogy a ransomware minden esetben újrainduljon, amikor a felhasználó bejelentkezik. Végül elindít egy másolatot önmagáról, majd elindul a visszaszámlálás, aminek az a lényege, hogy 72 órán belül 50 dollárt, azaz közel 16 ezer forintot kell fizetni, vagy titkosítja a megszerzett fájlokat.

The Hacker News

S hogy mit tehet a felhasználó? A szakértők azt javasolják, hogy ne töltsenek le programokat kalózoldalakról, emellett legyen legalább két biztonsági másolat minden fontos adatról, és lehetőség szerint ezek ne legyenek kapcsolatban a Mackel, ugyanis a kártevő a géphez kapcsolt eszközökön lévő állományokat is titkosítja.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.