in

Музыкантов на macOS атакует вирус EvilQuest, шифрующий все данные на жёстком диске

Вредоносное ПО распространяется через взломанные версии DAW Ableton Live и плагины Mixed In Key.

Музыкантов на macOS атакует вирус EvilQuest, шифрующий все данные на жёстком диске

В сети появились сообщения о новой опасности для всех музыкантов, работающих с macOS. По сообщениям исследователя киберугроз Дайнеша Девадосса, пользователи macOS с недавнего времени подвержены атаке вируса EvilQuest (или ThiefQuest), распространяющегося на торрент-трекерах через взломанные версии DAW Ableton Live и плагинов Mixed In Key.

Атаке нового вируса подвержены только пользователи macOS. Согласно сообщениям, EvilQuest проникает в систему вместе с запуском взломанных версий DAW Ableton Live и плагинов Mixed In Key. После копирования на компьютер или ноутбук, вирус блокирует доступ ко всем данным на жёстком диске. Информация на диске шифруется, а для её разблокировки пострадавшим предлагается перевести $50 в биткоинах на один из кошельков.

Вирус ThiefQuest EvilQuest для macOS

Помимо шифрования диска, EvilQuest также внедряет в систему специальный скрипт, который крадёт информацию с компьютера жертвы. Известно, что вирус производит поиск по жёсткому диску на предмет наличия файлов «wallet.pdf», «wallet.png» и «key.png», которые могут относиться к сохранённым сведениям владельцев криптокошельков.

Хакеры гарантируют заражённому полное восстановление его данных на компьютере после оплаты вознаграждения, однако переводом вознаграждения дело не ограничивается. Как отмечают эксперты, изучившие код вредоносного ПО, в коде EvilQuest нашли ряд секций, которые продолжают блокировать доступ к информации даже после осуществления денежного перевода злоумышленникам. Фактически, жертву гоняют по кругу, заставляя платить вознаграждение до бесконечности, либо полностью очистить системный диск компьютера.

Вирус ThiefQuest EvilQuest для macOS

Вирус распространяется через пиратское программное обеспечение. Как и в случае с ранее появившимся зловредным майнером LoudMiner, в первую очередь под удар попадают музыканты, полагающиеся на взломанный музыкальный софт. Известно, что вирус EvilQuest встречается во многих свежевзломанных версиях Ableton Live 10, плагинах и софте от компании Mixed In Key. Помимо этого вредителя встречали в раздачах программы Little Snitch для macOS, представляющей собой популярное ПО для защиты от интернет-угроз.

Согласно информации Wired, вредоносное ПО маскируется под процесс Google Software Update, обычно отвечающий за обновление браузера Google Chrome. Вместе с тем издание отмечает, что несмотря на наличие пострадавших пользователей, пока что ещё никто не платил злоумышленникам вознаграждение.

В общем, единственный способ не заразиться — не устанавливать «крякнутые» версии Ableton Live и Mixed In Key на свой компьютер или ноутбук. Будьте осторожны!

  • Напомним, что ранее компания Apple объявила об отказе от процессоров Intel во всех ноутбуках и компьютерах. Компания планирует перейти на чипы собственной разработки, что вызовет множество неудобств музыкантам.

Пожаловаться

Подписка
Уведомлять о
5 Комментариев
Межтекстовые отзывы
Посмотреть все комментарии