Losgeldprogje bedreigt Applegebruiker

WebboevenOnderzoekers van Malwarebytes hebben een losgeldprogje ontdekt dat het specifiek gemunt heeft op Apple-computers. De aanvallers kunnen de besmette computers binnenkomen en uiteindelijk ook versleutelen ten einde losgeld van de gebruiker te ontvangen. Om je te laten pakken moet je wel een grote fout maken zoals het binnenhalen van illegale programmatuur.

De worm is EvilQuest genoemd. Die versleutelt de bestanden en de gebruiker moet 50 dollar in bitcoins voldoen om weer toegang tot zijn gegevens te krijgen, ten minste, dat mag je hopen want zeker is het zeker niet. Naast de versleutelaar zet de indringer nog wat ander ongerief op de besmette computer.
Zo wordt er volgens webveiligheidsdeskundige Patrick Wardle ook code op de besmette Mac gedeponeerd dat zoekt naar bestanden als wallet.pdf, wallet.png of key.png die door toepassingen gebruikt worden die werken met cryptomunten als bitcoins. Het is niet duidelijk wat de aanvallers daarmee doen of willen. Daarnaast wordt er ook een aanslaglogger geïnstalleerd, een progje dat bijhoudt welke toetsen de gebruiker aanslaat. Dat zou handig zijn voor het ontfutselen van wachtwoorden. De worm schijnt de webtra (vulgus: firewall) te omzeilen. Ook schijnt de aanvaller je Mac van een afstand te kunnen overnemen.

Rusland

EvilQuest werd ontdekt op Russische weblocaties en -fora, waar roofkopieën van commerciële programmatuur te koop zijn voor een beetje. Daar deed het progje zich voor vermomd als netwerkanalysator Little Snitch, de muziektoepassing Ableton Live of de het dj-programmaMixed Key. Er scheen zelfs een versie te zijn die zich voordeed als Google-updater. Het progje komt vast ook nog in andere verschijningsvormen op het wereldwijde web voor. Mensen die op dergelijke plaatsen naar programmatuur zoeken kunnen zo van een koude kermis thuiskomen.
In een blogbericht vertelt Thomas Reed van Malwarebytes dat het nog niet duidelijk is welke versleuteling EvilRequest-gebruikers hanteren. Mogelijk dat zonder betaling een oplossing wordt gevonden, mogelijk ook niet.

Het handigste is ervoor te zorgen dat je de inhoud van je harde schijf kopieert. Reed maakt zelf regelmatig twee kopieën op twee verschillende media die hij in een bankkluis opbergt. In het ergste geval kan hij dan zijn harde schijf wissen en de kopie er op zetten. Overigens zouden antivirusprogramma’s EvilQuest op heterdaad hebben betrapt.

Bron: der Spiegel

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.