Распространение вируса ThiefQuest напоминает нам, что компьютеры Mac не застрахованы.

Давно прошли те времена, когда пользователи macOS были невосприимчивы к вирусам и другим формам вредоносного ПО, а сейчас так много людей

как заражает компьютеры Apple с начала июня; тем не менее, он был впервые идентифицирован и обсужден позднее в том же месяце  Динешем Девадоссом [ 1 ]. После объявления Devadoss другие специалисты по безопасности начали расследование программы-вымогателя, и именно так мы отслеживаем заражения и изменения вредоносного ПО.

работая из дома, хакеры, похоже, энергично возобновляют свои усилия. Одним из примеров является вирус под названием «ThiefQuest».

Что такое ThiefQuest?

ThiefQuest — это тип программ-вымогателей, который иногда называли EvilQuest; однако большинство людей предпочитают первое из-за аналогичной инфекции с начала 2000-х годов. При выполнении в системе ThiefQuest шифрует файлы пользователя, делая их недоступными. Появляется текстовый файл, предупреждающий жертву о том, что хакеры восстановят доступ к ее данным, если жертва совершит платеж на определенный биткойн-кошелек. Помимо шифрования файлов пользователя, ThiefQuest также сканирует зараженную систему на наличие информации о криптовалютном кошельке.

Программа-вымогатель обычно поставляется в комплекте с программным обеспечением, которое загружается через торренты или одноранговые сервисы. ThiefQuest был скрыт в пиратских версиях macOS, а также в музыкальных приложениях Ableton и Mixed In Key. Инструмент безопасности Little Snitch также был идентифицирован как источник инфекции.

Хронология и изменения ThiefQuest

Этот конкретный тип программ-вымогателей быстро превратился во что-то другое. Новые версии не шифруют файлы и не требуют выкупа; хотя информация о криптовалюте все еще может быть под угрозой. Аналитик по безопасности Томас Рид из SentinelOne обнаружил признаки заражения в некоторых файлах обновлений браузера Google Chrome, что может быть одним из способов, которым хакеры разработали вредоносное ПО для работы в системе жертвы [ 2 ]. Однако это не эффективный метод исполнения.

Почему ThiefQuest важен?

Некоторые последствия ThiefQuest очевидны с самого начала. Любому было бы неудобно без доступа к своим данным, но когда система используется в профессиональных целях, на карту поставлены прибыль и клиенты. Производительность упадет, поскольку жертвы пытаются восстановить данные или вынуждены переделывать работу, когда восстановление невозможно.

Хотя некоторые жертвы могут быстро заплатить, нет никакой гарантии, что хакеры восстановят доступ к своим файлам. Фактически, записка о выкупе, которая поставляется с ThiefQuest, не дает жертве возможности связаться с хакерами или подтвердить платеж. Кроме того, жертвы ThiefQuest все еще могут потерять деньги, даже если они заплатят выкуп, потому что вместо этого хакеры могут украсть информацию о криптовалютном кошельке жертвы.

Исследователи безопасности в настоящее время исследуют вредоносное ПО на наличие уязвимостей, которые позволили бы пользователям восстановить доступ к своим файлам. Тем временем жертвы должны считать свои данные безвозвратно утерянными. Даже оплата услуг по восстановлению данных не поможет, если исследователи не смогут найти слабое место в ThiefQuest.

По мере развития ThiefQuest его может стать еще труднее победить, и если вредоносное ПО вдохновит других хакеров, мы можем увидеть приток подобных программ-вымогателей в ближайшем будущем. Программы-вымогатели настолько же эффективны, что позволяют хакерам красть деньги и данные, и обходятся жертвам дорого. По одной оценке, финансовые затраты на программы-вымогатели превышают 75 миллиардов долларов в год [ 3 ].

Избегайте последствий программ-вымогателей, таких как ThiefQuest

ThiefQuest — это дальновидное напоминание о том, насколько мы уязвимы в сети и как наши действия могут увеличить риск. Когда дело доходит до удаленной работы, особенно важно, чтобы сотрудники использовали только утвержденное аппаратное и программное обеспечение и приобретали программное обеспечение из надежных источников, чтобы избежать вредоносных программ, которые могут помечаться вместе с файлами.

Эта новая программа-вымогатель также напоминает нам о необходимости частого и избыточного резервного копирования данных. Те жертвы, у которых есть резервные копии данных, могут восстановиться из этих резервных копий и вернуться к работе без уплаты выкупа, в то время как другие, у которых нет резервных копий или чьи резервные копии устарели, могут безвозвратно потерять данные. Одним из решений является работа напрямую из облака, в то время как некоторые компании могут предпочесть решения, которые вместо этого создают резервные копии данных в облаке. Наконец, пользователи должны шифровать информацию, связанную с их биткойн-кошельками и другими криптовалютными кошельками, когда они не используются.

ThiefQuest подчеркивает опасность эффективных вредоносных программ. Хотя иногда возможно восстановить потерянные данные, даже если причиной является вредоносное ПОb, нет никакой гарантии, что это произойдет с ThiefQuest. ThiefQuest может быть новейшей программой-вымогателем, но это далеко не единственный риск. С годами мы наблюдаем неуклонный рост как частоты атак, так и суммы выкупа[ 4 ]. Эксперты по безопасности ожидают, что эти тенденции сохранятся, поэтому кибербезопасность необходима на каждом уровне в компании, особенно когда восстановление данных может оказаться невозможным [ 5 ].