В сети появились сообщения о новой опасности для всех музыкантов, работающих с macOS. По сообщениям исследователя киберугроз Дайнеша Девадосса, пользователи macOS с недавнего времени подвержены атаке вируса EvilQuest (или ThiefQuest), распространяющегося на торрент-трекерах через взломанные версии DAW Ableton Live и плагинов Mixed In Key.
Атаке нового вируса подвержены только пользователи macOS. Согласно сообщениям, EvilQuest проникает в систему вместе с запуском взломанных версий DAW Ableton Live и плагинов Mixed In Key. После копирования на компьютер или ноутбук, вирус блокирует доступ ко всем данным на жёстком диске. Информация на диске шифруется, а для её разблокировки пострадавшим предлагается перевести $50 в биткоинах на один из кошельков.
Помимо шифрования диска, EvilQuest также внедряет в систему специальный скрипт, который крадёт информацию с компьютера жертвы. Известно, что вирус производит поиск по жёсткому диску на предмет наличия файлов «wallet.pdf», «wallet.png» и «key.png», которые могут относиться к сохранённым сведениям владельцев криптокошельков.
Хакеры гарантируют заражённому полное восстановление его данных на компьютере после оплаты вознаграждения, однако переводом вознаграждения дело не ограничивается. Как отмечают эксперты, изучившие код вредоносного ПО, в коде EvilQuest нашли ряд секций, которые продолжают блокировать доступ к информации даже после осуществления денежного перевода злоумышленникам. Фактически, жертву гоняют по кругу, заставляя платить вознаграждение до бесконечности, либо полностью очистить системный диск компьютера.
Вирус распространяется через пиратское программное обеспечение. Как и в случае с ранее появившимся зловредным майнером LoudMiner, в первую очередь под удар попадают музыканты, полагающиеся на взломанный музыкальный софт. Известно, что вирус EvilQuest встречается во многих свежевзломанных версиях Ableton Live 10, плагинах и софте от компании Mixed In Key. Помимо этого вредителя встречали в раздачах программы Little Snitch для macOS, представляющей собой популярное ПО для защиты от интернет-угроз.
Согласно информации Wired, вредоносное ПО маскируется под процесс Google Software Update, обычно отвечающий за обновление браузера Google Chrome. Вместе с тем издание отмечает, что несмотря на наличие пострадавших пользователей, пока что ещё никто не платил злоумышленникам вознаграждение.
В общем, единственный способ не заразиться — не устанавливать «крякнутые» версии Ableton Live и Mixed In Key на свой компьютер или ноутбук. Будьте осторожны!
- Напомним, что ранее компания Apple объявила об отказе от процессоров Intel во всех ноутбуках и компьютерах. Компания планирует перейти на чипы собственной разработки, что вызовет множество неудобств музыкантам.