QR code per la pagina originale

App piratate su Mac: attenzione al malware EvilQuest

Se usate app piratate su Mac, fate molta attenzione perché in circolazione c'è un nuovo malware che crittografa i vostri file, e poi chiede un riscatto. Ecco come proteggersi.

,

All’interno di alcune app piratate in circolazione sul Web, è stato scovato un nuovo tipo di malware chiamato EvilQuest. Quando viene installato sul computer assieme all’app piratata, crittografa i contenuti del disco e li cancella se non si paga il riscatto entro 3 giorni.

TikTok, iOS 14 svela perché dovreste disinstallarlo ora

Il malware in questione, ironia della sorte, è comparso per la prima volta in un’ottima utility di sicurezza, Little Snitch, in circolazione sui forum russi. Quando la versione contraffatta dell’app viene eseguita, installa un eseguibile segreto all’interno della cartella Shared nella propria Home.

Poi lo sposta di nuovo, e lo rinimina CrashReporter, un processo che esiste anche in macOS e che dunque non viene visualizzato in Monitoraggio Attività; infine, si propaga in varie altre posizioni del sistema operativo e inizia il lavoro di crittografia del portachiavi, dei file del Finder e molto altro. Se non si paga il riscatto entro 3 giorni (ecco perché tecnicamente si parla di ransomware), l’utente perde tutto.

Prima di tutto le brutte notizie: il malware è scritto coi piedi, e non è vero che pagando i 50$ si riottiene il possesso dei file. Dunque scartate pure questa possibilità. Inoltre, registra tutto ciò che digitate sulla tastiera, e non c’è modo di sapere come verranno utilizzati tali dati.

Infine, il software piratato elude i controlli di sicurezza del Mac: nel momento in cui immettete la password di amministratore durante un’installazione, state di fatto delegando ogni autorità all’installer in questione. Non fatelo mai se non siete assolutamente certi della bontà del software e della sua origine.

Mac Infetto: Cosa Fare?

Nel caso in cui abbiate contratto EvilQuest, potete scaricare Malwarebytes per epurare la minaccia nell’immediato, e riguadagnare il controllo del Mac.

Il nostro consiglio, tuttavia, è di ripristinare il Mac via Internet Recovery e quindi recuperare i file da Time Machine; se non possedete un hard disk esterno, né avete impostato mai Time Machine questo è il momento di farlo.

Diamo per scontato che vi metterete poi a cambiare tutte le password di tutti i vostri account. In bocca al lupo.

Come Evitare il Contagio?

In realtà è molto semplice: basta reperire tutto il vostro software dall’App Store; l’alternativa, laddove ciò non fosse possibile, è scaricarlo direttamente dal sito del produttore (dunque pagando il dovuto, se dovuto) ma in quest’ultimo caso non sempre le cose vanno come sperato: come quando fu compromesso il sito di Handbrake. Una ferita che brucia ancora, onestamente.