• Apfeltalk ändert einen Teil seiner Allgemeinen Geschäftsbedingungen (AGB), das Löschen von Useraccounts betreffend.
    Näheres könnt Ihr hier nachlesen: AGB-Änderung
  • Es regnet, ist neblig und kalt, alle sind krank und der Chef wird zunehmend cholerisch. Das Thema des Monats ist also folgerichtig --> Das Grau(en)
    Wir sind gespannt, war Euch dazu einfällt! Zum Wettbewerb --> Klick

Ransomware: EvilQuest in illegalen Kopien entdeckt

Jan Gruber

Chefredakteur Magazin und Podcasts
AT Administration
AT Redaktion
Registriert
01.11.16
Beiträge
15.030
Sicherheit-Security-Fehler-Bug-2-700x401.jpg


Jan Gruber
Die Sicherheitsforscher von Malwarebytes haben eine neue Ransomware entdeckt, sie soll sich in illegalen Kopien von Mac-Software befinden. Das Ziel ist es, Geld von möglichen Infizierten zu erpressen.

Die Funktionsweise von EvilQuest gleicht klassischer Ransomware. Einmal installiert, beginnt der Schädling sich in das System einzunisten und die Festplatte bzw. SSD zu verschlüsseln. Nutzer verlieren so den Zugriff auf ihre Daten. Um diesen wieder zu erhalten, wird eine Gebühr fällig. 50 US-Dollar (ohne zusätzliche Gebühren) sollen es sein. Ob die Verschlüsselung dann aufgehoben wird, bleibt fraglich.

Zudem installiert EvilQuest auch einen Keylogger. So werden alle Tastatureingaben, wie Passwörter, gespeichert. Gefunden wurde der Schädling in einer mutmaßlichen illegalen Kopie von Little Snitch. Statt einem gecrackten Installer versteckt sich dort aber der generische Installer der Ransomware.

[caption id="attachment_53815" align="aligncenter" width="500"] Screenshot Forum RU Tracker / via Malwarebytes[/caption]
EvilQuest – Installation und Maskierung


Beim Ausführen des Installers landet eine Datei namens „Patch“ im Shared Verzeichnis des Users und das Skript wird gestartet. Es benennt sich selbst zu „CrashReporter“ um, um so in der Aktivitätsanzeige nicht aufzufallen.

Generell gilt: Software sollte nur aus vertrauenswürdigen Quellen installieren. Little Snitch wird nicht im App Store angeboten, kann aber direkt über die Seite des Entwicklers bezogen werden.

Via Malwarebytes

Den Artikel im Magazin lesen.
 
  • Like
Reaktionen: dg2rbf

dg2rbf

Blutapfel
Registriert
07.03.10
Beiträge
2.606
Hi,
Tja, Vorsicht ist die Mutter der Porzelankiste :cool:
Franz