MacOS-User im Visier neuer Ransomware

Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet.


Anzeige

Die Ransomware unterscheidet sich von früherer MacOS-Lösegeld-Bedrohungsmalware, da EvilQuest nicht nur die Dateien des Opfers verschlüsselt, sondern auch einen Keylogger sowie eine Reverse Shell installiert.

Die Sicherheitsforscher von Malwarebytes haben eine neue MacOS-Ransomware entdeckt. Die Ransomware EvilQuest ist nach KeRanger, Patcher und Mabouia die erst vierte Ransomware weltweit, die sich ausschließlich an MacOS-Benutzer richtet. Die Ransomware unterscheidet sich von früherer MacOS-Lösegeld-Bedrohungsmalware, da EvilQuest nicht nur die Dateien des Opfers verschlüsselt, sondern auch einen Keylogger sowie eine Reverse Shell installiert.

Die Malwarebytes-Sicherheitsforscher entdeckten die gefährliche Ransomware auf Torrent-Portalen und Online-Foren, bei denen die MacOS-Software Little Snitch zum Download angeboten wird und auf denen die Malware heimlich mitgeladen wird. Little Snitch ist eine bei Mac-Usern häufig verwendete und beliebte Software.

EvilQuest Ransomware für macOS
(EvilQuest Ransomware für macOS, Quelle: Malwarebytes)

Um sich vor der neuen Ransomware zu schützen, empfehlen die Sicherheitsforscher um Thomas Reed, Director of Mac & Mobile bei Malwarebytes, unter anderem entsprechende Backups. Dabei empfiehlt sich, wie auch bei anderen Ransomware-Angriffen, zwei Sicherheitskopien auf verschiedenen Geräten bzw. Festplatten zu speichern. Ebenfalls empfiehlt Reed die Nutzung eines Sicherheitsproduktes.

Nutzer von Malwarebytes für Mac sind vor der neuen Ransomware geschützt. Die ausführliche Analyse der Malwarebytes-Sicherheitsforscher findet sich in diesem Blog-Beitrag


Anzeige


Dieser Beitrag wurde unter Mac OS X, Sicherheit abgelegt und mit , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

1 Antwort zu MacOS-User im Visier neuer Ransomware


  1. Anzeige
  2. Sansor sagt:

    Darum hat man auch auf einem Mac eine Sicherheitssoftware installiert, gerade wenn man in einem heterogen Netzwerk arbeitet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.