พบแรนซัมแวร์ตัวใหม่มุ่งโจมตีผู้ใช้งาน macOS ‘EvilQuest’

ผู้เชี่ยวชาญหลายฝ่ายได้เตือนถึงแรนซัมแวร์ตัวใหม่ที่ชื่อ ‘EvilQuest’ โดยเน้นการโจมตีไปที่ macOS นอกจากนี้ยังมีความสามารถอื่นๆ แฝงมาเช่นติดตั้ง Keylogger หรือควานหาไฟล์กระเป๋าเงินดิจิทัล

EvilQuest เป็นแรนซัมแวร์ตัวใหม่ที่มีพฤติกรรมมากกว่าแรนซัมแวร์ทั่วไป คือหลังจากที่เข้าไปได้จะทำการเข้ารหัสทันที แต่หลังจากนั้นจะไปติดตั้ง Keylogger, Reverse Shell และพยายามหาไฟล์ที่เกี่ยวกับกระเป๋าเงินดิจิทัลด้วย โดยผู้เชี่ยวชาญพบว่ามัลแวร์ได้แฝงตัวมากับซอฟต์แวร์เถื่อนหลายช่องทางตาม Torrent หรือเว็บกระทู้ต่างๆ 

สำหรับเหยื่อจะมีการเข้ารหัสไฟล์นามสกุลเหล่านี้ประกอบด้วย .pdf, .doc, .jpg, .txt, .pages, .pem, .cer, .crt, .php, .py, .h, .m, .hpp, .cpp, .cs, .pl, .p, .p3, .html, .webarchive, .zip, .xsl, .xslx, .docx, .ppt, .pptx, .keynote, .js, .sqlite3, .wallet, .dat นอกจากนี้ยังพบความพยายามปรับแต่งไฟล์ของ Google Chrome Update ซึ่งยังไม่ทราบแน่ชัดว่าทำไปทำไม เพราะ Google ก็ไม่อนุญาตใครมาแก้ไขไฟล์ตัวเองได้อยู่ดี ปัจจุบันจากแหล่งที่น่าเชื่อถือที่สุดคือ Malwarebytes for Mac น่าจะมีการอัปเดตให้ป้องกัน EvilQuest ได้ แต่ทางที่ดีอย่าให้หลุดเข้ามาได้แต่แรกเลยจะดีกว่า…

ที่มา :  https://www.zdnet.com/article/new-evilquest-ransomware-discovered-targeting-macos-users/