ThiefQuest Virus Spread ci ricorda che i Mac non sono immuni.

Sono lontani i tempi in cui gli utenti macOS erano immuni da virus e altre forme di malware e ora con così tante persone

ha infettato i computer Apple dall’inizio di giugno; tuttavia, è stato identificato e discusso per la prima volta più avanti nel mese da  Dinesh Devadoss [ 1 ]. Dall’annuncio di Devadoss, altri professionisti della sicurezza hanno iniziato a indagare sul ransomware, che è il modo in cui abbiamo monitorato le infezioni e le modifiche al malware.

lavorando da casa, gli hacker sembrano rinnovare i loro sforzi con vigore. Un esempio è un virus chiamato "ThiefQuest".

Cos’è ThiefQuest?

ThiefQuest è un tipo di ransomware che occasionalmente veniva chiamato EvilQuest; tuttavia, la maggior parte delle persone preferisce il primo a causa di un’infezione simile all’inizio degli anni 2000. Quando viene eseguito su un sistema, ThiefQuest crittografa i file dell’utente, rendendoli inaccessibili. Viene visualizzato un file di testo per avvisare la vittima che gli hacker ripristineranno l’accesso ai propri dati se la vittima effettua un pagamento su uno specifico portafoglio Bitcoin. Oltre a crittografare i file dell’utente, ThiefQuest scansiona anche il sistema infetto alla ricerca di informazioni sul portafoglio di criptovaluta.

Il ransomware è in genere in bundle con software che viene scaricato tramite torrent o servizi peer-to-peer. ThiefQuest era nascosto nelle versioni piratate di macOS e nelle app musicali Ableton e Mixed In Key. Anche lo strumento di sicurezza Little Snitch è stato identificato come fonte dell’infezione.

Cronologia e modifiche di ThieftQuest

Questo particolare tipo di ransomware si è rapidamente trasformato in qualcos’altro. Le nuove versioni non sembrano crittografare i file o richiedere un riscatto; tuttavia, le informazioni sulla criptovaluta potrebbero essere ancora a rischio. L’analista della sicurezza Thomas Reed di SentinelOne ha identificato i segni dell’infezione in alcuni file di aggiornamento del browser Chrome di Google, che potrebbe essere un modo in cui gli hacker hanno progettato il malware per l’esecuzione sul sistema di una vittima [ 2 ]. Tuttavia, non è un metodo di esecuzione efficiente.

Perché ThiefQuest è importante?

Alcune implicazioni di ThiefQuest sono evidenti fin dall’inizio. Chiunque sarebbe infastidito senza l’accesso ai propri dati, ma quando il sistema viene utilizzato per scopi professionali, profitti e clienti sono in gioco. La produttività diminuirà quando le vittime tenteranno di recuperare i dati o dovranno rifare il lavoro quando il ripristino non è possibile.

Sebbene alcune vittime possano pagare rapidamente, non vi è alcuna garanzia che gli hacker ripristineranno l’accesso ai loro file. In effetti, la richiesta di riscatto fornita con ThiefQuest non offre alla vittima alcun modo per contattare gli hacker o verificare il pagamento. Inoltre, le vittime di ThiefQuest possono comunque perdere denaro anche se pagano il riscatto perché gli hacker possono invece rubare le informazioni sul portafoglio di criptovaluta della vittima.

I ricercatori di sicurezza stanno attualmente studiando il malware per qualsiasi vulnerabilità che consentirebbe agli utenti di riottenere l’accesso ai propri file. Nel frattempo, le vittime dovrebbero considerare i loro dati persi definitivamente. Anche pagare per i servizi di recupero dati non sarà di aiuto se i ricercatori non riescono a trovare un punto debole in ThiefQuest.

Con l’evolversi di ThiefQuest, potrebbe diventare ancora più difficile da battere e, se il malware ispira altri hacker, potremmo assistere a un afflusso di ransomware simili nel prossimo futuro. Il ransomware è tanto efficace nel consentire agli hacker di rubare denaro e dati quanto è costoso per le vittime. Una stima colloca il costo finanziario del ransomware superiore a $ 75 miliardi all’anno [ 3 ].

Evitare le conseguenze del ransomware come ThiefQuest

ThiefQuest è un promemoria preveggente di quanto siamo vulnerabili online e di come le nostre azioni possono aumentare il rischio. Quando si tratta di lavorare in remoto, è particolarmente importante che i dipendenti utilizzino solo hardware e software approvati e acquisiscano software da fonti affidabili per evitare malware che potrebbero taggare i file.

Questo nuovo ransomware ci ricorda anche che abbiamo bisogno di backup dei dati frequenti e ridondanti. Quelle vittime che hanno backup dei dati possono ripristinare da quei backup e tornare al lavoro senza pagare il riscatto, mentre altre che non hanno backup o i cui backup sono obsoleti potrebbero aver perso permanentemente i dati. Lavorare direttamente dal cloud è una soluzione, mentre alcune aziende potrebbero preferire soluzioni che eseguono invece il backup dei dati sul cloud. Infine, gli utenti dovrebbero crittografare le informazioni relative ai loro portafogli Bitcoin e altri portafogli di criptovaluta quando non sono in uso.

ThiefQuest sottolinea il pericolo di un malware efficace. Anche se a volte è possibile recuperare i dati persi, anche se la causa è il malware,b non vi è alcuna garanzia che questo sarà il caso di ThiefQuest. ThiefQuest potrebbe essere l’ultimo ransomware sul blocco, ma è tutt’altro che l’unico rischio. Abbiamo assistito a un costante aumento nel corso degli anni, sia nella frequenza degli attacchi che nella quantità di riscatti[ 4 ]. Gli esperti di sicurezza si aspettano che queste tendenze continuino, motivo per cui la sicurezza informatica è essenziale a tutti i livelli in un’azienda, soprattutto quando il recupero dei dati potrebbe non essere possibile [ 5 ].