El ransomware EvilQuest está lanzando ataques contra usuarios de macOS a través de instaladores infectados.

FUENTE: COINTELEGRAPH

Un nuevo ransomware está dirigido a usuarios de macOS que descargan instaladores de aplicaciones populares a través de archivos torrent.

Conocido como EvilQuest, el ataque fue descubierto por primera vez por Dinesh Devadoss, un investigador de malware de K7 Lab. Los resultados muestran que EvilQuest ha estado bastante activo desde principios de junio de 2020. Las empresas de laboratorio de malware, como Malwarebytes, han encontrado el ransomware adjunto al software hackeado de macOS distribuido principalmente a través de sitios de torrents y foros de warez.

La misma dirección BTC utilizada

EvilQuest pide a las víctimas que paguen un rescate a través de la misma dirección estática de Bitcoin (BTC) en cada ataque documentado. Una de las primeras señales de que EvilQuest ha desplegado un ataque es que MacOS Finder se congele. Una vez que se completa el cifrado de archivos, se genera un archivo de texto con instrucciones de rescate.

Hablando con Cointelegraph, Brett Callow, analista de amenazas y experto en ransomware en el laboratorio de malware, Emsisoft, cree que es poco probable que EvilQuest sea otra cosa que una amenaza a muy pequeña escala.

«El hecho de que las Mac tengan una participación de mercado relativamente pequeña significa que no son un objetivo particularmente atractivo para los grupos de ransomware y es poco probable que inviertan recursos significativos para apuntar a los usuarios de Mac».

No es una amenaza significativa

Los resultados también muestran que el rescate promedio exigido por los atacantes tiene un valor de USD 50 en BTC. A las víctimas generalmente se les da un plazo de 72 horas para pagar.

Callow agrega:

«Dicho esto, una amenaza es una amenaza y es algo que los usuarios de Mac deberían tener en cuenta. Afortunadamente, como este ransomware parece estar dirigido exclusivamente a través de software pirateado, es muy fácil de evitar simplemente no utilizando software pirateado. Eso es cierto tanto si eres un usuario de Mac como de Windows: el software pirateado y las grietas son el método de distribución principal para los tipos de ransomware que se dirigen a los usuarios domésticos».