Ny Mac Ransomware spreder sig gennem piratsoftware

hacker pxfuel
Det er aldrig en god idé at downloade piratkopieret software, men til trods for ulovligheden og de mange løftede pegefingre, er det stadig meget udbredt. Ud over at være ulovligt indebærer piratsoftware også en markant risiko, fordi den kilde, du downloader piratsoftwaren fra, ikke nødvendigvis er en du BØR have tillid til. Piratsoftwaren kan nemlig gemme på ondsindede filer i installationssoftwaren.

Desværre finder nogle Mac-brugere ud af dette på hårde måde, fordi der ifølge en rapport fra Malwarebytes ser ud til at være dukket en ny “EvilQuest” ransomware, der er rettet mod Mac-computere, der blandt andet spreder sig via piratkopierede Mac-apps. Dette blev opdaget, da nogle brugere downloadede appen “Little Snitch” fra et russisk forum, hvor det downloadede materiale indeholdt selve appen, men også installerede en ekstra eksekverbar fil.

Den omtalte malware er ”smart”, da filen flyttes til en ny placering ved installationen og omdøbes til “CrashReporter” for at holde sig skjult for macOS Activity Monitor. Som de fleste ransomware fortsætter den med at kryptere alle filer på Mac-computeren, og tilsyneladende skal brugerne betale løsesum lydende på $ 50 for at dekryptere deres filer for at få dem tilbage.

Ny Malware angriber Macs.JPG


Source: MacRumors

Ud over at låse dine filer, omtaler det ligeledes, at malware installerer en keylogger til at overvåge dine tastetryk, antagelig i håb om, at du muligvis indtaster personfølsomme oplysninger som kreditkortnumre, brugernavne og adgangskoder og så videre.

Næste gang du bliver fristet til at downloade piratkopieret software, vil du måske tage dette i betragtning.


Source & Image credit:

MacRumors, MalwareBytes, PXfuel