Apple | Malware | Ransomware

Ransomware ThiefQuest cílí na počítače od Applu. Umí zachytávat hesla a čísla kreditních karet

Většina škodlivých aplikací typu ransomware cílí na zařízení s Windows, zatímco počítače Apple Mac zůstávají tak trochu stranou pozornosti. První malware, šifrující soubory a požadující zaplacení výkupného, tak byl objeven teprve před čtyřmi lety. Magazín Wired informuje o nové hrozbě, mířící na „jablečné počítače“ – ransomwaru ThiefQuest, původně označovaném jako EvilQuest.

Kromě funkcí, jež jsou pro tento typ škodlivé aplikace typické, má i řadu dalších spywarových schopností. Například hledá v systému hesla, údaje o peněženkách na kryptoměny a jeho součástí je i robustní keylogger, který umí zachytávat hesla, čísla kreditních karet nebo jiné informace zadávané přes klávesnici.

Ransomware pro jablko

Spywarová komponenta na infikovaných zařízeních funguje jako backdoor, což znamená, že se je aktivní i po restartu počítače a může být vzdáleně použita k dalším útokům. Vzhledem k tomu, jak je ransomware na počítačích Mac vzácný, překvapuje tato novinka svými širokými schopnostmi.

Hlavní výzkumný pracovník v oblasti zabezpečení společnosti Jamf Patrick Wardle, který analyzoval zdrojové kódy, je přesvědčen, že aplikace byla původně navržena jako malware, sloužící ke vzdálenému ovládání počítače. Až později k ní byly přidány funkce typické pro ransomware jako způsob, jak vydělat peníze. Ransomwarová komponenta se však zdá být neúplná či nedokončená.

Dobrou zprávou je, že ThiefQuest není schopen samovolného šíření mezi počítači. Uživatelé si ho mohou nainstalovat například s upirátěným softwarem, který je distribuován na torrentových serverech. Samotný malware je navržen tak, aby vypadal jako „Program aktualizace softwaru Google“. K úspěšné instalaci je ale nutné potvrdit celou řadu varovných bezpečnostních dialogů.

Odporuje logice

Wardle ve své analýze zjistil, že ačkoli malware obsahuje všechny komponenty, které jsou nezbytné pro dešifrování souborů, nezdá se, že by mohly fungovat. V kódu také chybí jakýkoli kontakt, přes který by mohla oběť komunikovat s útočníky ohledně získání dešifrovacího klíče.

Tato metoda šíření očividně není příliš efektivní. Podle bezpečnostních expertů se nezdá, že by infikované aplikace zaznamenaly významný počet stažení. Zatím také nikdo nezaplatil výkupné na bitcoinovou adresu, kterou útočníci poskytují.

Odborníky též zaujala poněkud nelogická kombinace spywaru a ransomwaru. Je přinejmenším poněkud zvláštní snažit se špehovat uživatele a současně s tím mu zašifrovat soubory a upozornit ho na infiltraci požadavkem na výkupné. V takové situaci se asi jen mimořádně nezkušený uživatel odváží pracovat s internetovým bankovnictvím nebo kamkoli zadávat číslo své platební karty.

Diskuze (9) Další článek: Na vývoji Chromu se stále více podílí Microsoft. Je to dobré pro všechny

Témata článku: Software, Google, Apple, Windows, macOS, Heslo, Malware, Soubor, Ransomware, Počítač, Patrick Wardle, Komponenta, Kreditní karta, Výkupné, Apple Mac, Aplikace, Mac, Magazín wired


Určitě si přečtěte

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

Jak se žije s telefonem bez Googlu: Čerstvé zkušenosti s telefony Honor a Huawei

** Honor u nás přichází s prvním telefonem bez Google Mobile Services ** Současný stav je lepší než na začátku, ideální ale není ** Zkusili jsme i hack s ručním přidáním služeb Googlu

Tomáš Holčík | 158

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

Čím nahradit Total Commander: 11 správců souborů nejen pro profíky

** Total Commander je fernomén mezi správci souborů ** Našli jsme 11 povedených alternativ ** Zvládnou to samé a ke všemu jsou většinou zadarmo

Karel Kilián | 88

12 netradičních map České republiky, které jste ještě nikdy neviděli

12 netradičních map České republiky, které jste ještě nikdy neviděli

** Tušíte, kolik je u nás hřbitovů a jak jsou velké? ** Dokážete si představit mapu českých řek a potoků? ** Udělali jsme to všechno za vás nad daty ČÚZK

Jakub Čížek | 10


Aktuální číslo časopisu Computer

Megatest: nejlepší notebooky do 20 000 Kč

Test 8 levných IP kamer

Jak vybrat bezdrátová sluchátka

Testujeme Android 11