ThiefQuest Virus Spread Erinnert uns daran, dass Macs nicht immun sind.

Längst vorbei sind die Zeiten, in denen macOS-Benutzer immun gegen Viren und andere Formen von Malware waren, und das gilt heute für so viele Menschen

as seit Anfang Juni Apple-Computer infiziert; Es wurde jedoch erst später im Monat von  Dinesh Devadoss [ 1 ] identifiziert und diskutiert. Seit der Ankündigung von Devadoss haben andere Sicherheitsexperten begonnen, die Ransomware zu untersuchen, und so verfolgen wir Infektionen und Änderungen an der Malware.

Hacker arbeiten von zu Hause aus und scheinen ihre Bemühungen mit Nachdruck zu erneuern. Ein Beispiel ist ein Virus namens „ThiefQuest“.

Was ist ThiefQuest?

ThiefQuest ist eine Art Ransomware, die gelegentlich EvilQuest genannt wurde; Die meisten Menschen bevorzugen jedoch Ersteres aufgrund einer ähnlichen Infektion aus den frühen 2000er Jahren. Bei der Ausführung auf einem System verschlüsselt ThiefQuest die Dateien des Benutzers und macht sie unzugänglich. Eine Textdatei erscheint, um das Opfer darauf hinzuweisen, dass die Hacker den Zugriff auf ihre Daten wiederherstellen werden, wenn das Opfer eine Zahlung an eine bestimmte Bitcoin-Wallet leistet. Neben der Verschlüsselung der Dateien des Benutzers durchsucht ThiefQuest das infizierte System auch nach Informationen zur Kryptowährungs-Wallet.

Die Ransomware wird normalerweise mit Software gebündelt, die über Torrents oder Peer-to-Peer-Dienste heruntergeladen wird. ThiefQuest war in Raubkopien von macOS sowie in den Musik-Apps Ableton und Mixed In Key versteckt. Auch das Sicherheitstool Little Snitch wurde als Quelle der Infektion identifiziert.

ThieftQuest-Zeitleiste und Änderungen

Diese spezielle Art von Ransomware hat sich schnell in etwas anderes verwandelt. Neue Versionen scheinen keine Dateien zu verschlüsseln oder ein Lösegeld zu verlangen; Informationen zu Kryptowährungen können jedoch weiterhin gefährdet sein. Der Sicherheitsanalyst Thomas Reed von SentinelOne hat Anzeichen der Infektion in einigen Update-Dateien von Googles Chrome-Browser identifiziert, was eine Möglichkeit sein könnte, wie Hacker die Malware entwickelt haben, um auf dem System eines Opfers ausgeführt zu werden [ 2 ]. Es ist jedoch keine effiziente Ausführungsmethode.

Warum ist ThiefQuest von Bedeutung?

Einige Implikationen von ThiefQuest sind von Anfang an offensichtlich. Jeder wäre ohne Zugriff auf seine Daten belästigt, aber wenn das System für professionelle Zwecke verwendet wird, stehen Gewinne und Kunden auf dem Spiel. Die Produktivität sinkt, wenn die Opfer versuchen, Daten wiederherzustellen, oder die Arbeit wiederholen müssen, wenn eine Wiederherstellung nicht möglich ist.

Während einige Opfer schnell zahlen, gibt es keine Garantie dafür, dass Hacker den Zugriff auf ihre Dateien wiederherstellen. Tatsächlich bietet die mit ThiefQuest gelieferte Lösegeldforderung dem Opfer keine Möglichkeit, die Hacker zu kontaktieren oder die Zahlung zu überprüfen. Darüber hinaus können ThiefQuest-Opfer auch dann noch Geld verlieren, wenn sie das Lösegeld zahlen, da die Hacker stattdessen die Kryptowährungs-Wallet-Informationen des Opfers stehlen können.

Sicherheitsforscher untersuchen die Malware derzeit auf Schwachstellen, die es Benutzern ermöglichen würden, wieder Zugriff auf ihre Dateien zu erhalten. In der Zwischenzeit sollten die Opfer ihre Daten als dauerhaft verloren betrachten. Selbst die Bezahlung von Datenrettungsdiensten wird nicht helfen, wenn Forscher keine Schwachstelle in ThiefQuest finden können.

Mit der Weiterentwicklung von ThiefQuest kann es noch schwieriger werden, es zu schlagen, und wenn die Malware andere Hacker inspiriert, werden wir in naher Zukunft möglicherweise einen Zustrom ähnlicher Ransomware sehen. Ransomware ermöglicht es Hackern ebenso effektiv, Geld und Daten zu stehlen, wie es für die Opfer kostspielig ist. Einer Schätzung zufolge liegen die finanziellen Kosten von Ransomware jährlich bei über 75 Milliarden US-Dollar [ 3 ].

Vermeidung der Folgen von Ransomware wie ThiefQuest

ThiefQuest ist eine vorausschauende Erinnerung daran, wie verwundbar wir online sind und wie unsere Handlungen das Risiko erhöhen können. Bei der Remote-Arbeit ist es für Mitarbeiter besonders wichtig, nur genehmigte Hard- und Software zu verwenden und Software aus seriösen Quellen zu erwerben, um Malware zu vermeiden, die Dateien mit sich bringt.

Diese neue Ransomware erinnert uns auch daran, dass wir häufige und redundante Datensicherungen benötigen. Diejenigen Opfer, die über Datensicherungen verfügen, können aus diesen Sicherungen wiederherstellen und ohne Lösegeldzahlung an die Arbeit zurückkehren, während andere, die keine Sicherungen haben oder deren Sicherungen veraltet sind, möglicherweise dauerhaft Daten verloren haben. Direkt aus der Cloud zu arbeiten ist eine Lösung, während einige Unternehmen stattdessen Lösungen bevorzugen, die Daten in der Cloud sichern. Schließlich sollten Benutzer Informationen zu ihren Bitcoin- und anderen Kryptowährungs-Wallets verschlüsseln, wenn sie nicht verwendet werden.

ThiefQuest betont die Gefahr effektiver Malware. Während es manchmal möglich ist, verlorene Daten wiederherzustellen, selbst wenn Malware die Ursache ist, gibt es keine Garantie dafür, dass dies bei ThiefQuest der Fall ist. ThiefQuest ist vielleicht die neueste Ransomware auf dem Block, aber es ist bei weitem nicht das einzige Risiko. Wir haben im Laufe der Jahre einen stetigen Anstieg erlebt, sowohl bei der Häufigkeit von Angriffen als auch bei der Lösegeldsumme[ 4 ]. Sicherheitsexperten gehen davon aus, dass sich diese Trends fortsetzen werden, weshalb Cybersicherheit auf allen Ebenen eines Unternehmens unerlässlich ist, insbesondere wenn eine Datenwiederherstellung möglicherweise nicht möglich ist [ 5 ].