Поширення вірусу ThiefQuest нагадує нам, що Mac не застраховані.

Давно минули ті часи, коли користувачі macOS були несприйнятливі до вірусів та інших форм зловмисного програмного забезпечення, а зараз так багато людей

як заражає комп’ютери Apple з початку червня; проте вперше його виявив і обговорив пізніше того ж місяця  Дінеш Девадосс [ 1 ]. З моменту оголошення Devadoss інші спеціалісти з безпеки почали досліджувати програму-вимагач, таким чином ми відстежуємо зараження та зміни шкідливого програмного забезпечення.

працюючи з дому, хакери, схоже, відновлюють свої зусилля. Одним із прикладів є вірус під назвою «ThiefQuest».

Що таке ThiefQuest?

ThiefQuest — це тип програм-вимагачів, які іноді називають EvilQuest; однак більшість людей віддають перевагу першому через подібну інфекцію з початку 2000-х років. Під час виконання в системі ThiefQuest шифрує файли користувача, роблячи їх недоступними. З’являється текстовий файл, який сповіщає жертву про те, що хакери відновлять доступ до її даних, якщо жертва здійснить платіж на певний біткойн-гаманець. Окрім шифрування файлів користувача, ThiefQuest також сканує заражену систему на наявність інформації про гаманець криптовалюти.

Програмне забезпечення-вимагач зазвичай додається до програмного забезпечення, яке завантажується через торренти або однорангові служби. ThiefQuest був прихований у піратських версіях macOS, а також у музичних програмах Ableton і Mixed In Key. Інструмент безпеки Little Snitch також був ідентифікований як джерело зараження.

Хронологія та зміни ThieftQuest

Цей тип програм-вимагачів швидко перетворився на щось інше. Здається, нові версії не шифрують файли та не вимагають викуп; хоча інформація про криптовалюту все ще може бути під загрозою. Аналітик безпеки Томас Рід з SentinelOne виявив ознаки зараження в деяких файлах оновлення браузера Google Chrome, що може бути одним із способів, як хакери розробили зловмисне програмне забезпечення для запуску в системі жертви [ 2 ]. Однак це не ефективний спосіб виконання.

Чому ThiefQuest важливий?

Деякі наслідки ThiefQuest очевидні з самого початку. Будь-хто відчував би незручності без доступу до своїх даних, але коли система використовується в професійних цілях, на кону прибуток і клієнти. Продуктивність впаде, оскільки жертви намагатимуться відновити дані або доведеться повторювати роботу, коли відновлення неможливе.

Хоча деякі жертви можуть швидко заплатити, немає гарантії, що хакери відновлять доступ до їхніх файлів. Насправді повідомлення про викуп, яке постачається разом із ThiefQuest, не пропонує жертві зв’язатися з хакерами чи підтвердити платіж. Крім того, жертви ThiefQuest все ще можуть втратити гроші, навіть якщо вони заплатять викуп, оскільки натомість хакери можуть викрасти інформацію про криптовалютний гаманець жертви.

Дослідники безпеки зараз досліджують зловмисне програмне забезпечення на будь-яку вразливість, яка дозволить користувачам відновити доступ до своїх файлів. Тим часом жертви повинні вважати свої дані остаточно втраченими. Навіть оплата послуг з відновлення даних не допоможе, якщо дослідники не зможуть знайти слабке місце в ThiefQuest.

У міру розвитку ThiefQuest його може стати ще важче перемогти, і якщо зловмисне програмне забезпечення надихне інших хакерів, ми можемо побачити наплив подібних програм-вимагачів у найближчому майбутньому. Програмне забезпечення-вимагач настільки ж ефективно, що дозволяє хакерам викрасти гроші та дані, наскільки це дорого коштує жертвам. За однією з оцінок, фінансові витрати від програм-вимагачів перевищують 75 мільярдів доларів на рік [ 3 ].

Уникнення наслідків програм-вимагачів, таких як ThiefQuest

ThiefQuest — це далекоглядне нагадування про те, наскільки ми вразливі в Інтернеті та як наші дії можуть збільшити ризик. Коли йдеться про віддалену роботу, для працівників особливо важливо використовувати лише схвалене апаратне та програмне забезпечення та купувати програмне забезпечення з надійних джерел, щоб уникнути зловмисного програмного забезпечення, яке може позначатися разом із файлами.

Це нове програмне забезпечення-вимагач також нагадує нам, що нам потрібні часті та надлишкові резервні копії даних. Ті жертви, у яких є резервні копії даних, можуть відновити їх із цих резервних копій і повернутися до роботи, не сплачуючи викупу, тоді як інші, у яких немає резервних копій або чиї резервні копії застаріли, можуть назавжди втратити дані. Одним із рішень є робота безпосередньо з хмари, хоча деякі компанії можуть віддавати перевагу рішенням, які створюють резервні копії даних у хмарі. Нарешті, користувачі повинні шифрувати інформацію, пов’язану з їхніми біткойнами та іншими криптовалютними гаманцями, коли вони не використовуються.

ThiefQuest підкреслює небезпеку ефективного шкідливого програмного забезпечення. Хоча інколи можливо відновити втрачені дані, навіть якщо причиною є зловмисне програмне забезпеченняb, немає жодної гарантії, що це станеться з ThiefQuest. ThiefQuest може бути найновішою програмою-вимагачем у блоці, але це далеко не єдиний ризик. Протягом багатьох років ми спостерігаємо постійне зростання як частоти атак, так і суми викупу [ 4 ]. Експерти з безпеки очікують, що ці тенденції збережуться, тому кібербезпека є важливою на кожному рівні компанії, особливо коли відновлення даних може бути неможливим [ 5 ].