В сети появились сообщения о новой опасности для всех музыкантов, работающих с macOS. По сообщениям исследователя киберугроз Дайнеша Девадосса, пользователи macOS с недавнего времени подвержены атаке вируса EvilQuest (или ThiefQuest), распространяющегося на торрент-трекерах через взломанные версии DAW Ableton Live и плагинов Mixed In Key.
Атаке нового вируса подвержены только пользователи macOS. Согласно сообщениям, EvilQuest проникает в систему вместе с запуском взломанных версий DAW Ableton Live и плагинов Mixed In Key. После копирования на компьютер или ноутбук, вирус блокирует доступ ко всем данным на жёстком диске. Информация на диске шифруется, а для её разблокировки пострадавшим предлагается перевести $50 в биткоинах на один из кошельков.
Помимо шифрования диска, EvilQuest также внедряет в систему специальный скрипт, который крадёт информацию с компьютера жертвы. Известно, что вирус производит поиск по жёсткому диску на предмет наличия файлов «wallet.pdf», «wallet.png» и «key.png», которые могут относиться к сохранённым сведениям владельцев криптокошельков.
Хакеры гарантируют заражённому полное восстановление его данных на компьютере после оплаты вознаграждения, однако переводом вознаграждения дело не ограничивается. Как отмечают эксперты, изучившие код вредоносного ПО, в коде EvilQuest нашли ряд секций, которые продолжают блокировать доступ к информации даже после осуществления денежного перевода злоумышленникам. Фактически, жертву гоняют по кругу, заставляя платить вознаграждение до бесконечности, либо полностью очистить системный диск компьютера.
Вирус распространяется через пиратское программное обеспечение. Как и в случае с ранее появившимся зловредным майнером LoudMiner, в первую очередь под удар попадают музыканты, полагающиеся на взломанный музыкальный софт. Известно, что вирус EvilQuest встречается во многих свежевзломанных версиях Ableton Live 10, плагинах и софте от компании Mixed In Key. Помимо этого вредителя встречали в раздачах программы Little Snitch для macOS, представляющей собой популярное ПО для защиты от интернет-угроз.
Согласно информации Wired, вредоносное ПО маскируется под процесс Google Software Update, обычно отвечающий за обновление браузера Google Chrome. Вместе с тем издание отмечает, что несмотря на наличие пострадавших пользователей, пока что ещё никто не платил злоумышленникам вознаграждение.
В общем, единственный способ не заразиться — не устанавливать «крякнутые» версии Ableton Live и Mixed In Key на свой компьютер или ноутбук. Будьте осторожны!
- Напомним, что ранее компания Apple объявила об отказе от процессоров Intel во всех ноутбуках и компьютерах. Компания планирует перейти на чипы собственной разработки, что вызовет множество неудобств музыкантам.
Для троянки придумали антивирус, значит и для таких бяк придумают антивирус. Будьте молодцами и кушайте гречу, она полезная.
Просто использовать лицензионный софт)
А еще забавно что в Little Snitch вирус вшивают, которую активно сами же хакеры и используют)
Ну и очевидно нихера не раскриптят после уплаты, тут команда хакеров не указана (что моветон и дилетантство) и нету временной почты (аля протонмейл итд) — получается, что декриптер универсальный, а это опять же настораживает, скорее всего цель — фишинг под кардеров а крипт просто бонусом, с расчетом на дурака.
Да оно понятно, что $50 тут не отделаешься. Говорят же, что там код такой, что после оплаты тебе предлагают оплатить ещё разочек) но пока ещё похоже дураков не нашли, хотя пользователей музыкального нелицензионного софта хватает же по всему миру
Нужно просто делать постоянно бэкапы, и тогда не потребуется переводить деньги)
Бэкапы конечно хорошо, но они не избавят тебя от потерянного времени на переустановку — настройку — скачивание терабайтов необходимого софта…