شما در حال مشاهده وبسایت با نسخه بهینه و سریع AMP هستید . مشاهده نسخه اصلی وبسایت

 گزارش‌های جدید حاکی از پیدا شدن یک باج افزار جدید در کامپیوترهای مک است که باعث رمزنگاری اطلاعات و تنظیمات کاربران می‌شود. این باج افزار در حال حاضر با عنوان EvilQuest شناخته شده است.

بر اساس گزارش منتشر شده امروز صبح توسط Malwarebytes این باج افزار روسی در اپلیکیشن‌های کرک شده مک نهفته شده است و در طول چند روز گذشته قربانیان زیادی داشته است. این باج افزار معمولاً در پکیج dmg اپلیکیشن‌های کرک شده یا در فایل کرک آن‌ها با عنوان Patch قرار دارد.

روند کارکرد باج افزار روسی مک به این صورت است که پس از دانلود شدن در قالب یک اپلیکیشن کرک شده و باز شدن آن از طریق فایل Patch در پکیج dmg خود را در دایرکتوری /Users/Shared کپی می‌کند و شروع به اعمال تغییرات تخریبی روی سیستم می‌کند.

اسکریپت‌های اجرا شده از طریق فایل Patch همچنین با نامی دیگر مثل  CrashReporter در دایرکتوری‌های مختلف سیستم عامل نفوذ می‌کند و به طور کامل از نرم افزار Activity Monitor پنهان باقی می‌ماند.

در قدم بعدی این بد افزار اقدام به رمز نگاری اطلاعات داخلی مک و فایل‌های شخصی کاربران می‌کند. اما نکته بدتر این است که دسترسی کاربر به بخش Keychain در آیکلاود را مسدود می‌کند و تمامی نرم افزارها و بخش‌های کاربردی رابط کاربری سیستم عامل مک را از کار می‌اندازد. پس از نفوذ این باج افزار داک و فایندر عملکرد درست خود را از دست می‌دهند و دیگر امکان کارکرد به شکل عادی را ندارند.

این باج افزار طی پیامی از کاربران می‌خواهد تا ظرف مدت 3 روز مبلغ 50 دلار را ارائه دهند تا اطلاعات آن‌ها رمز گشایی شود.

بررسی‌های اولیه شرکت‌های امنیتی حاکی از آن است که این باج افزار از ابزارهای keylogger که تا پیش از این نیز در بد افزارهای مشابه دیده شده استفاده نمی‌کند. در حال حاضر روش کارکرد این باج افزار برای شرکت‌های امنیتی ناشناس باقی مانده است و معلوم نیست که دقیقاً چه عملکردی روی سیستم دارد. 

خرید گیفت کارت

خرید انواع گیفت کارت

خرید گیفت کارت ps4

خرید گیفت کارت PS4

خرید گیفت کارت اپل

خرید گیفت کارت اپل

 

ارسال کامنت جدید

شما به عنوان مهمان در حال ثبت کامنت هستید. ورود به حساب کاربری

0 کامنت

هنوز پرسش یا کامنتی منتشر نشده است.
ثبت نظر جدید و مشاهده نظرات کاربران ...