EvilQuest malware gevonden in Mac-apps
Het komt niet vaak voor, maar er is een nieuw soort ransomware ontdekt voor macOS. Download je wel eens macOS apps op illegale (torrent) websites, dan moet je zeker oppassen. Er zijn bijvoorbeeld versies van Little Snitch (een firewall-app voor macOS) in omloop die voorzien zijn van de EvilQuest malware.
Zoals bij veel illegale software versies worden de apps voorzien van een speciaal patch bestand. Hiermee wordt de code van de app gemodificeerd zodat deze werkt zonder dat deze hoeft te worden aangeschaft. Je moet in deze apps dan bijvoorbeeld geen serienummer of key opgeven om toegang te krijgen tot alle functies. Er circuleren nu op internet dergelijke patch-bestanden die zijn voorzien van Ransom.OSX.EvilQuest malware.
EvilQuest Malware bevat ransomeware voor Mac
Het gevaarlijke van de Ransom.OSX.EvilQuest malware is dat het ransomware bevat die je (persoonlijke) bestanden en instellingen op de Mac versleutelt. Dit gebeurt bijvoorbeeld met de Sleutelhanger app, waardoor je geen toegang meer hebt tot je wachtwoorden en certificaten.
Daarnaast doen zich ook problemen voor met Finder en werken andere apps niet meer omdat de configuratie bestanden zijn versleuteld. Ook de toegang tot persoonlijke documenten of foto's kan worden geblokkeerd. Door 'losgeld' te betalen kun je jouw bestanden weer ontgrendelen, maar dat is geen garantie!
Toetsenbord wordt gemonitord
De EvilQuest malware installeert naast ransomware ook een keylogger op je Mac, waardoor de hacker alles kan lezen wat je typt. Hierdoor kunnen de hackers toegang krijgen tot gevoelige data zoals bijvoorbeeld inloggegevens, iets wat je zeker niet wilt.
Wanneer de bestanden op je Mac zijn versleuteld, verschijnt er een bericht op het scherm waarbij wordt aangeven dat je 50 dollar moet betalen via Bitcoin om de bestanden te herstellen. Doe je dit niet, dan worden de bestanden na drie dagen vernietigd.
De EvilQuest malware is te verwijderen, maar de versleutelde bestanden zul je zelf moeten herstellen met behulp van een backup. Daarnaast kun je via de erkende website nomoreransom.org controleren of er een oplossing beschikbaar is om je versleutelde bestanden te decoderen.
Besmetting voorkomen
Door illegale software te downloaden via malafide websites of via torrent, loopt je Mac het gevaar om besmet te worden met malware. Je kunt dit voorkomen door de app bij de ontwikkelaar of uit de Mac App Store te downloaden, waardoor je zeker weet dat geen kwaadaardige code in app aanwezig is.
Hoewel veel Mac gebruikers nog steeds roepen dat een virusscanner niet nodig is op een Mac. Bewijst de EvilQuest malware maar weer eens dat ook op een Mac malware kan worden geïnstalleerd.
Wil je je Mac beschermen met een Virusscanner dan dan is Airo AV zeker een aanrander. Dit is een virusscanner speciaal ontwikkelt voor de Mac, je kunt hem gratis uitproberen.
Categorie: Antivirus, security Waardering: Ontwikkelaar: Airo AV OS X 10.11+ v1.0 101 MB DOWNLOAD GRATIS TRIAL |
Auteur | Richard IJzermans | |
Bijgewerkt | 30/09/2022 11:03 | |
Bron | zdnet.com | |
Categorie | Nieuws, Uitleg | |
Reacties
Dit is misschien een goed moment om eens te kijken op de site van RansomWhere.
dit programma nestelt in je root en controleert of er plotseling data wordt versleuteld/gecomprimeerd en geeft een melding of je dit wel weet of wil. je kunt dat kiezen om het te laten doorgaan of te stoppen. Dit om versleuteling te voorkomen. https://objective-see.com/products/ransomwhere.html
Je zult begrijpen dat je dit programma moet installeren vóórdat je wordt aangevallen.