Novo malware mira em computadores Mac para bloquear sistemas e pedir resgate em Bitcoin

Um novo malware, descoberto por analistas da K7 Security Labs, foi identificado dentro de softwares piratas para computadores Mac, segundo matéria do Olhar Digital.

O malware, chamado de ThiefQuest ou EvilQuest, viria dentro de cópias de softwares como o firewall pessoal Little Snitch, a paltataforma para DJs Mixed In Key e o programa de produção musical Ableton. O analista encontrou o malware em arquivos disponibilizados em torrent.

Os arquivos maliciosos seriam usados para bloquear os arquivos do disco rígido dos macs e cobrar um resgate em Bitcoin.

Além disso, também permite recursos sofisticados de spyware para roubar nomes de usuários e senhas digitados no dispositivo, podendo também roubar carteiras de criptomoedas ao instalar um backdoor no computador.

Depois de instalado, o malware se disfarça de um programa de atualização do Google e começa a criptografar a marca. Ao final, uma mensagem dizendo:

“Seus arquivos foram criptografados. Muitos de seus documentos, fotos, vídeos, imagens e outros arquivos não estão mais acessíveis porque foram criptografados.”

A mensagem ainda diz que é “perda de tempo” tentar recuperar os arquivos sem um serviço de descriptografia, garantindo que pode “recuperar” os arquivos com segurança por US$ 50, em oferta válida por três dias.

Segundo especialistas, o comportamento do malware é incomum, já que práticas de spyware são conhecidas pela discrição e não pedem resgate, já que atuam para roubar senhas e acesso de carteiras remotas.

Thomas Reed, diretor da MalwareBytes, diz:

“Se seu objetivo principal fosse a extração de dados, você iria querer ficar em segundo plano, da forma mais silenciosa possível, para ter a melhor chance de não ser detectado. Então eu realmente não entendo qual o objetivo de um ransomware tão barulhento”.

Uma das teorias é que o malware esteja incompleto, desenvolvido inicialmente como spyware e adicionando o ransomware como forma de ganhar “dinheiro extra”.

O malware ainda evita plataformas com antivírus como o Norton. Segundo os especialistas, o ThiefQuest não deve afetar uma ampla gama de usuários de Macs, já que os programas em que o malware foi encontrado são bastante específicos e os Macs costumam avisar quando uma cópia não confiável é instalada.

LEIA MAIS

Artigo

Leave a Comment

  • bitcoinBitcoin (BTC) $ 50,064.00
  • ethereumEthereum (ETH) $ 1,649.16
  • tetherTether (USDT) $ 0.999191
  • binance-coinBinance Coin (BNB) $ 232.43
  • cardanoCardano (ADA) $ 1.12
  • polkadotPolkadot (DOT) $ 33.78
  • xrpXRP (XRP) $ 0.460207
  • uniswapUniswap (UNI) $ 31.30
  • litecoinLitecoin (LTC) $ 185.50
  • chainlinkChainlink (LINK) $ 27.67