Il Ransomware continua ad essere presente, ma i computer della Apple, i Mac non risultavano particolarmente colpiti. Il primo Ransomware è emerso quattro anni fa. Un nuovo Ransomware colpisce i Mac, però. Si chiama ThiefQuest. Oltre al ransomware, ThiefQuest ha tutta un’altra serie di funzionalità spyware che gli consentono di esfiltrare i file da un computer infetto. Successivamente cerca nel sistema password e dati sui portafogli di criptovaluta. Infine esegue un potente keylogger per rubare password, numeri di carte di credito o altre informazioni finanziarie man mano che l’utente lo digita.
Il componente spyware si nasconde anche in modo persistente come backdoor su dispositivi infetti- Questo significa che attacca anche dopo il riavvio di un computer e potrebbe essere utilizzato come launchpad per attacchi aggiuntivi o “di secondo livello“. Dato che il ransomware difficilmente riusciva a colpire i Mac, la notizia non è alquanto confortante.
Nuovo Ransomware colpisce i Mac: cosa dicono gli esperti
“Guardando il codice, se dividi la logica ransomware da tutte le altre logiche backdoor i due pezzi hanno perfettamente senso come singoli malware“, afferma Patrick Wardle. Lui è il principale ricercatore di sicurezza presso la società di gestione Mac Jamf. “La mia attuale impressione su tutto questo è che qualcuno fondamentalmente stava progettando un malware per Mac che avrebbe dato loro la possibilità di controllare completamente da remoto un sistema infetto. E poi hanno anche aggiunto alcune funzionalità di ransomware come un modo per guadagnare soldi extra”.
Sebbene ThiefQuest sia ricco di funzionalità minacciose, è improbabile che infetti il tuo Mac in qualsiasi momento presto. L’unico modo è quello di scaricare un software piratato e non controllato. Thomas Reed, direttore di Mac e piattaforme mobili della società di sicurezza Malwarebytes, ha scoperto che ThiefQuest è distribuito su siti torrent in bundle con software di marca. Finora, tuttavia, i ricercatori affermano che non sembra avere un numero significativo di download e nessuno ha pagato un riscatto all’indirizzo Bitcoin fornito dagli aggressori.
