Malwarebytesのレポートによると、新たなランサムウェア「EvilQuest」がMacの海賊版アプリを通じて拡散しているようです。このランサムウェアは、「Little Snitch」というアプリの海賊版に由来しており、ロシアのフォーラムからダウンロード可能です。
Malwarebytesによると、このアプリに何か問題があることは最初から明らかだったという。海賊版アプリはLittle Snitchの正規版をインストールするだけでなく、パッチもインストールする。パッチは/Users/Sharedディレクトリにインストールされ、さらにインストール後にスマートフォンに感染させるスクリプトもインストールされる。
このスクリプトはパッチの名前を「CrashReporter」に変更します。これはMacの正規のプロセスです。その後、パッチファイルはMacの複数のディレクトリに自身をインストールします。このランサムウェアはデータファイルと設定に影響を与え、ユーザーがiCloudキーチェーンにアクセスするとエラーが発生します。
Malware Bytesによると、複数のアプリとドックにも影響が及んだとのことです。しかし、このランサムウェアの挙動は複雑で、身代金の支払い方法について具体的な指示は示されていません。しかし、スクリーンショットから、ファイルへのアクセスを取り戻すために50ドルの支払いを要求していることがわかります。
