Nuovo Ransomware colpisce i Mac

Nuovo Ransomware colpisce i Mac

         
Iscriviti al Feed di Webmagazine24.it intopic.it feedelissimo.com Segnala a Zazoom - Blog Directory
 

Il Ransomware continua ad essere presente, ma i computer della Apple, i Mac non risultavano particolarmente colpiti. Il primo Ransomware è emerso quattro anni fa. Un nuovo Ransomware colpisce i Mac, però. Si chiama ThiefQuest. Oltre al ransomware, ThiefQuest ha tutta un’altra serie di funzionalità spyware che gli consentono di esfiltrare i file da un computer infetto. Successivamente cerca nel sistema password e dati sui portafogli di criptovaluta. Infine esegue un potente keylogger per rubare password, numeri di carte di credito o altre informazioni finanziarie man mano che l’utente lo digita.

Il componente spyware si nasconde anche in modo persistente come backdoor su dispositivi infetti- Questo significa che attacca anche dopo il riavvio di un computer e potrebbe essere utilizzato come launchpad per attacchi aggiuntivi o “di secondo livello“. Dato che il ransomware difficilmente riusciva a colpire i Mac, la notizia non è alquanto confortante.

Nuovo Ransomware colpisce i Mac: cosa dicono gli esperti

Guardando il codice, se dividi la logica ransomware da tutte le altre logiche backdoor i due pezzi hanno perfettamente senso come singoli malware“, afferma Patrick Wardle. Lui è il principale ricercatore di sicurezza presso la società di gestione Mac Jamf. “La mia attuale impressione su tutto questo è che qualcuno fondamentalmente stava progettando un malware per Mac che avrebbe dato loro la possibilità di controllare completamente da remoto un sistema infetto. E poi hanno anche aggiunto alcune funzionalità di ransomware come un modo per guadagnare soldi extra”.

Sebbene ThiefQuest sia ricco di funzionalità minacciose, è improbabile che infetti il ​​tuo Mac in qualsiasi momento presto. L’unico modo è quello di scaricare un software piratato e non controllato. Thomas Reed, direttore di Mac e piattaforme mobili della società di sicurezza Malwarebytes, ha scoperto che ThiefQuest è distribuito su siti torrent in bundle con software di marca. Finora, tuttavia, i ricercatori affermano che non sembra avere un numero significativo di download e nessuno ha pagato un riscatto all’indirizzo Bitcoin fornito dagli aggressori.

Via

Autore dell'articolo: Francesco Menna

Mi chiamo Francesco, classe 96. Laureato in Ingegneria Meccanica e studente alla magistrale di Ingegneria Meccanica per l'Energia e l'Ambiente alla Federico II di Napoli. Passione sfrenata per tutto ciò che ha un motore e va veloce. Per info e collaborazioni inviare una mail a framenna96@gmail.com