Una nueva pieza de ransomware macOS ha sido vista en la naturaleza simulando ser una aplicación de Actualización de Software de Google. Thomas Reed de Malwarebytes dice que se ha encontrado en versiones pirateadas del « popular software macOS ».

OSX.EvilQuest

Reed lo encontró dentro de una herramienta pirateada de Mac llamada Little Snitch. Otro se encontró en el software DJ Mixed In Key 8, que es lo que cubrió Objective-See. El último instalador no estaba firmado. Esto es bueno hasta ahora, porque significa que no se infectará automáticamente (al menos con esta muestra).

Crédito: Objetivo-Ver. Este mensaje aparecerá una vez que sus archivos hayan sido encriptados

OSX.EvilQuest no solo encripta los archivos de la máquina, sino que también instala un keylogger para monitorear lo que escribe y roba archivos de billetera de criptomonedas si están presentes en el sistema. Incluso si pagaste el rescate, los atacantes podrían causar estragos.

El Sr. Reed dijo que Malwarebytes se ha actualizado para detectar y detener OSX.EvilQuest. Objective-See también tiene una herramienta de detección de ransomware.