Yeni bir fidye yazılımı torrent dosyaları aracılığıyla popüler uygulamalar için yükleyicileri indiren macOS kullanıcılarını hedefliyor.
EvilQuest olarak bilinen saldırı ilk olarak bir K7 Lab malware araştırmacısı olan Dinesh Devadoss tarafından tespit edildi. Bulgular Evilquestin Haziran 2020in başlangıcından bu yana oldukça aktif olduğunu gösteriyor. Malwarebytes gibi kötü amaçlı yazılım firmaları çoğunlukla torrent siteleri ve warez forumları aracılığıyla dağıtılan korsan macOS yazılımına bağlı fidye yazılımını buldu.
Kullanılan BTC adresi aynı
EvilQuest mağdurlardan her saldırıda aynı Bitcoin adresinden bir fidye ödemelerini istiyor. MacOS Finderın donması EvilQuestin saldırı başlattığı ilk işaretlerden biri olarak saptandı. Dosya şifreleme tamamlandıktan sonra fidye talimatları ile bir metin dosyası oluşturuluyor.
Emsisoftta tehdit analisti ve ransomware uzmanı Brett Callow Evilquestin çok küçük ölçekli bir tehditten başka bir şey olmayacağına inanıyor:
“Maclerin nispeten küçük bir pazar payına sahip olması fidye yazılımı grupları için özellikle çekici bir hedef olmadıkları ve Mac kullanıcılarını hedeflemek için önemli kaynaklara yatırım yapma ihtimalleri düşük olduğu anlamına geliyor.”
Önemli bir tehdit değil
Saldırganların talep ettiği ortalama fidye BTCde 50 dolar değerindedir. Mağdurlara genellikle ödeme yapmak için 72 saatlik bir süre veriliyor.
Callow ekler:
“Bu bir tehdittir ve Mac kullanıcılarının farkında olması gereken bir şeydir. Neyse ki bu fidye yazılımı sadece korsan yazılım yoluyla hedeflenmiş gibi göründüğü için korsan yazılım kullanmayarak çok kolay bir şekilde önlenir. Bu bir Mac kullanıcısı veya bir Windows kullanıcısı olsanız da geçerlidir: Korsan yazılım ev kullanıcılarını hedef alan fidye yazılım türleri için birincil dağıtım yöntemidir.”
Şirketlerden ziyade ev kullanıcılarını hedefleyen fidye yazılımlarındaki artışa dikkat çekti.