Apple | Ransomware | Malware

Ransomware ThiefQuest cílí na počítače od Applu. Umí zachytávat hesla a čísla kreditních karet

Většina škodlivých aplikací typu ransomware cílí na zařízení s Windows, zatímco počítače Apple Mac zůstávají tak trochu stranou pozornosti. První malware, šifrující soubory a požadující zaplacení výkupného, tak byl objeven teprve před čtyřmi lety. Magazín Wired informuje o nové hrozbě, mířící na „jablečné počítače“ – ransomwaru ThiefQuest, původně označovaném jako EvilQuest.

Kromě funkcí, jež jsou pro tento typ škodlivé aplikace typické, má i řadu dalších spywarových schopností. Například hledá v systému hesla, údaje o peněženkách na kryptoměny a jeho součástí je i robustní keylogger, který umí zachytávat hesla, čísla kreditních karet nebo jiné informace zadávané přes klávesnici.

Ransomware pro jablko

Spywarová komponenta na infikovaných zařízeních funguje jako backdoor, což znamená, že se je aktivní i po restartu počítače a může být vzdáleně použita k dalším útokům. Vzhledem k tomu, jak je ransomware na počítačích Mac vzácný, překvapuje tato novinka svými širokými schopnostmi.

Hlavní výzkumný pracovník v oblasti zabezpečení společnosti Jamf Patrick Wardle, který analyzoval zdrojové kódy, je přesvědčen, že aplikace byla původně navržena jako malware, sloužící ke vzdálenému ovládání počítače. Až později k ní byly přidány funkce typické pro ransomware jako způsob, jak vydělat peníze. Ransomwarová komponenta se však zdá být neúplná či nedokončená.

Dobrou zprávou je, že ThiefQuest není schopen samovolného šíření mezi počítači. Uživatelé si ho mohou nainstalovat například s upirátěným softwarem, který je distribuován na torrentových serverech. Samotný malware je navržen tak, aby vypadal jako „Program aktualizace softwaru Google“. K úspěšné instalaci je ale nutné potvrdit celou řadu varovných bezpečnostních dialogů.

Odporuje logice

Wardle ve své analýze zjistil, že ačkoli malware obsahuje všechny komponenty, které jsou nezbytné pro dešifrování souborů, nezdá se, že by mohly fungovat. V kódu také chybí jakýkoli kontakt, přes který by mohla oběť komunikovat s útočníky ohledně získání dešifrovacího klíče.

Tato metoda šíření očividně není příliš efektivní. Podle bezpečnostních expertů se nezdá, že by infikované aplikace zaznamenaly významný počet stažení. Zatím také nikdo nezaplatil výkupné na bitcoinovou adresu, kterou útočníci poskytují.

Odborníky též zaujala poněkud nelogická kombinace spywaru a ransomwaru. Je přinejmenším poněkud zvláštní snažit se špehovat uživatele a současně s tím mu zašifrovat soubory a upozornit ho na infiltraci požadavkem na výkupné. V takové situaci se asi jen mimořádně nezkušený uživatel odváží pracovat s internetovým bankovnictvím nebo kamkoli zadávat číslo své platební karty.

Diskuze (9) Další článek: Na vývoji Chromu se stále více podílí Microsoft. Je to dobré pro všechny

Témata článku: Software, Google, Apple, Windows, macOS, Heslo, Ransomware, Soubor, Malware, Výkupné, Počítač, Mac, Kreditní karta, Komponenta, Patrick Wardle, Aplikace, Apple Mac, Magazín wired


Určitě si přečtěte

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

Jak uložit dokument z Wordu, aby vydržel celé roky? Je to těžší než cesta na Mars

** Jak uložit soubory, aby vydržely vnoučatům? ** A co kdyby měly přečkat celá staletí? ** Teď se o to pokouší GitHub a je to oříšek i pro lingvisty

Jakub Čížek | 118

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

Co přijde po Netflixu a Amazonu? Tohle jsou streamovací služby, na které v Česku čekáme

** Rozhodujete se mezi Netflixem a HBO Go? Věřte, bude hůř ** Na trhu je mnohem víc ambicióznějších streamovacích služeb ** Některé by mohly do ČR zamířit ještě letos

Lukáš Václavík | 45

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

Za hranicemi Chromu: 13 nejzajímavějších prohlížečů, které „nikdo“ nepoužívá

** Šesti nejpoužívanějším prohlížečům patří 94 % trhu ** Různé „klony“ Chromu slibují lepší funkce nebo jiný design ** Také Firefox má řadu zajímavých odnoží

Lukáš Václavík | 38

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

Podívejte se na Windows z roku 1990. Před 30 lety přišly Windows 3.0 a líbily se nám

** 22. května 1990 uvedl Microsoft Windows 3.0 ** Systém z Microsoftu definitivně udělal lídra na desktopu ** Tehdejší Windows byly vlastně grafickou nadstavbou nad MS-DOS

Jakub Čížek | 75

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

Nejlepší programy z roku 2000: Podívejte se, bez čeho jste tehdy vůbec nemohli fungovat!

** Dnes už skoro všechno uděláte ve webovém prohlížeči a na mobilu ** Před dvaceti lety to ale bylo jiné ** Zavzpomínejte na legendy, které jste pravděpodobně také používali

Jakub Čížek | 128


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11