Nowe złośliwe oprogramowanie na Mac OS ukryte w pirackich aplikacjach

Podobne tematy

Na Wall Street minimalne zmiany na koniec dnia

Indeksy w USA przez większość dnia kontynuowały lekkie spadki po nieudanym ataku S&P 500 na historyczny szczyt, ale na zamknięciu Dow Jones wyszedł na plus. Rynki analizują najnowsze dane gospodarcze i informacje na temat impasu w negocjacjach nad pakietem stymulacyjnym w USA.

Przewaga spadków na Wall Street, S&P 500 bez rekordu

Czwartkowa sesja na Wall Street zakończyła się spadkami większości indeksów. Spadał też S&P 500, który dzień wcześniej znalazł się tuż poniżej historycznego szczytu. Inwestorzy analizują dane makro i informacje o impasie w negocjacjach nad pakietem stymulacyjnym w USA.

Daimler zapłaci 2,2 mld USD odszkodowania w związku z Dieselgate

Niemiecka grupa motoryzacyjna Daimler ogłosiła w czwartek wieczorem, że osiągnęła w Stanach Zjednoczonych polubowne porozumienie w związku z tak zwanym skandalem Dieselgate. Ugoda opiewa na kwotę 2,2 mld dolarów.

Pełniący funkcję dyrektora w Malwarebytes Thomas Reed w rozmowie z serwisem Infosecurity Magazine zaznaczył, że nowy wirus nazywa się OSX.ThiefQuest, stanowi jednak pochodną robaka internetowego EvilQuest już wcześniej znanego badaczom.

Po raz pierwszy złośliwe oprogramowanie odkryto w wyglądającej wiarygodnie, nielegalnej kopii oprogramowania obsługującego usługę firewalla Little Snitch na Mac OS. Pobrano ją z rosyjskiej strony z torrentami pozwalającymi na instalowanie pirackich wersji popularnego oprogramowania na komputery Apple’a. OSX.ThiefQuest znaleziono również w instalatorze aplikacji do tworzenia muzyki elektronicznej Mixed In Key 8. Według firmy Malwarebytes, wirus z pewnością rezyduje również w innych nielegalnych kopiach oprogramowania bądź ich plikach instalacyjnych.

- Reklama -

Reed zwrócił uwagę, że złośliwe oprogramowanie dystrybuowane w ten sposób nie zaprezentowało do tej pory szczególnie wyszukanego działania. Wirus szyfruje szereg plików zawierających ustawienia systemowe oraz np. pliki zawierające dane z pęku kluczy (rejestru haseł) na Mac OS. Skutkiem działania robaka po stronie użytkownika jest wyświetlenie błędu na ekranie komputera – dodał Reed.

Inni eksperci wskazują, że nowy wirus może zawierać również kod tzw. keyloggera pozwalającego na rejestrowanie wszystkiego, co użytkownik zainfekowanego komputera wpisuje z użyciem swojej klawiatury. OSX.ThiefQuest może również wykradać informacje o portfelach kryptowalutowych, jeśli znajdzie na atakowanym komputerze powiązane z nimi pliki. Wirus wyposażony jest również w kod umożliwiający mu zwrotną komunikację z serwerem kontrolowanym przez operatorów.

Po zaszyfrowaniu plików OSX.ThiefQuest domaga się od ofiar okupu w wysokości 50 dolarów za odblokowanie dostępu do plików. Firma Malwarebytes twierdzi jednak, że obecnie nie ma informacji o istnieniu klucza deszyfrującego – eksperci prowadzą badania nad tym, jak skonstruowany jest szyfr wykorzystywany przez wirusa i jak można go złamać. (PAP)

mfr/ mam/

Źródło:PAP
- Reklama -

Polecamy

Wakacje: jak zapewnić bezpieczeństwo biznesu przy zwiększonej liczbie ataków ransomware?

W czasie wakacji pracownicy działów IT większych przedsiębiorstw i menedżerowie ds. IT z małych i średnich firm korzystają z corocznego urlopu wypoczynkowego, co oznacza...

Dolar w dół, a euro i złoty będą mocniejsze?

Lokalnie nie ma czynników, które mogłyby nadać złotemu wyraźny kierunek. Niezłe dane bilansują się z ekspansywną polityką NBP. Najwięcej zależy od danych o gospodarce...

Revolut udostępnił klientom w Polsce szybkie przelewy SEPA Instant

Revolut, globalna platforma usług finansowych, z której korzysta ponad 12 milionów klientów, udostępnił dziś oficjalnie szybkie przelewy SEPA Instant. Tym samym, firma chce pomóc...

Dr hab. Piotr Płoszajski: Wirus nie spowodował kryzysu, tylko ujawnił problemy systemu

Pandemia pokazała możliwości najnowszej technologii. Jednocześnie koronawirus ukazał wady całego systemu, m.in. długie łańcuchy logistyczne czy szybkie tempo rozpowszechniania dezinformacji. Potrzebujemy nowych technologii, począwszy...

Standardowe ciekawostki

Jednym z ciekawszych zagadnień biznesu jest powstawanie i ewolucja standardów. Można je tworzyć nakazami prawa – wtedy mówimy o standardach de jure (z mocy...

Polska na 14. miejscu wśród europejskich państw z najbardziej skomplikowanymi przepisami dla biznesu

Polska znalazła się na 34. miejscu na świecie i 14. w Europie wśród państw posiadających najbardziej złożone przepisy regulujące prowadzenie biznesu – wynika z najnowszej edycji rankingu...

Gorące tematy

- Reklama -
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.
Używamy plików cookie, aby zapewnić lepszą jakość przeglądania. Kontynuując korzystanie z tej witryny, wyrażasz zgodę na korzystanie z plików cookie.