O sistema operacional macOS, da Apple, virou alvo de uma nova versão de ransomware. A ameaça é um sequestro virtual: criptografa os arquivos mais importantes do computador, impede o acesso aos dados e ameaça apagá-los se um resgate não for pago.
O vírus foi chamado de EvilQuest e é o único encontrado na plataforma nos últimos 4 anos. O desenvolvedor Dinesh Devadoss foi um dos primeiros a detectar a ameaça, disfarçada de um programa que faz atualizar softwares da Google. O golpe não levanta suspeitas em aplicativos de segurança.
#macOS #ransomware impersonating as Google Software Update program with zero detection.
— Dinesh_Devadoss (@dineshdina04) June 29, 2020
MD5:
522962021E383C44AFBD0BC788CF6DA3 6D1A07F57DA74F474B050228C6422790 98638D7CD7FE750B6EAB5B46FF102ABD@philofishal @patrickwardle @thomasareed pic.twitter.com/r5tkmfzmFT
A empresa de segurança Malwarebytes produziu um relatório sobre o EvilQuest com mais informações. Aparentemente, a versão mais disseminada dele está circulando desde 20 de junho na forma de programas piratas em fóruns e sites de torrent na Rússia. O Little Snitch, que faz verificações de rede, é o software clonado para abrigar o ransomware — ele de fato é instalado e funciona, mas traz junto uma perigosa ameaça.
Riscos
Ao ser infectada, a máquina passa a se comportar de forma imprevisível, com o Finder apresentando erros e arquivos sendo criptografados. Isso inclui extensões jpg, docx, html e muitas outras. Além disso, o usuário pode até ter a segurança comprometida, já que o invasor consegue executar ações remotas e receber detalhes do que foi acessado e digitado no dispositivo a partir de um keylogger.
Um arquivo de texto criado na invasão explica a situação para a vítima e pede um pagamento de US$ 50 em até 72 horas para liberar o acesso aos dados. Mas pagar um ransomware não é recomendado nesses casos.
Alguns antivírus para Mac já são capazes de remover a ameaça, mas os dados "sequestrados" não podem ser recuperados. Por isso, a dica é não fazer download de arquivos de fontes suspeitas e manter sempre o backup online e físico de seus arquivos mais importantes.
Fontes
