Bu Bitcoin Fidye Yazılımı Mac Kullanıcılarını Hedef Alıyor

Ortaya çıkan yeni bir fidye yazılımı, popüler uygulamaları torrent üzerinden indiren macOS kullanıcılarını hedef alıyor.

EvilQuest olarak bilinen yazılım, ilk olarak K7 Lab kötü amaçlı yazılım araştırmacısı Dinesh Devadoss tarafından tespit edildi. Bulgulara göre EvilQuest, Haziran 2020'nin başından bu yana oldukça aktif. Zararlı yazılım firmaları, çoğunlukla torrent siteleri ve warez forumları aracılığıyla dağıtılan korsan yazılımları üzerinden fidye virüslerini sistemlere aşılıyorlar.

Aynı BTC adresi kullanıldı

EvilQuest, kurbanlarının özel verilerine ulaşıp Bitcoin ile fidye talep ediyor. Araştırmada, her işlem için aynı BTC adresinin kullanıldığı anlaşıldı.

Herhangi bir bilgisayara EvilQuest'in saldırı gerçekleştirdiğine dair ilk belirtinin MacOS Finder sisteminin donması olarak belirtiliyor.

Emsisoft tehdit analisti ve kötü amaçlı yazılım laboratuvarında fidye yazılımı uzmanı Brett Callow ile konuşan Cointelegraph, EvilQuest'in küçük ölçekli bir tehdit olduğunu öğrendi. Callow şöyle söyledi:

"Mac'lerin nispeten küçük pazar payına sahip olmaları nedeniyle fidye yazılım grupları için cazip bir hedef değiller. Mac kullanıcılarını hedefleyecek büyük ölçekli yatırım yapılma olasılığının düşük olduğu düşünülebilir."

Bulgulara göre saldırganlar ortalama 50 dolar değerinde BTC talep ediyor. Mağdurlara genellikle ödeme için 72 saat süre veriliyor.

"Meblağ küçük de olsa tehdit tehdittir. Mac kullanıcılarının bilmesi ve dikkatli olması gereken bir şey bu. Neyse ki, bu fidye yazılımı sadece korsan yazılımlar üzerinden bulaşıyor. Korsan yazılım kullanmamak, korunmak için yeterli. İster Mac, ister Windows kullanıcıları için korsan içerikler fidye yazılımların birincil bulaşma nedenidir."

Cointelegraph, son zamanlarda şirketlerin değil, ev kullanıcılarının saldırı hedefi haline geldiklerini bildirmişti.