ThiefQuest là phần mềm độc hại dành cho macOS, nó đã bắt đầu lưu hành trên các trang web vi phạm bản quyền trực tuyến và kho lưu trữ tải xuống kỹ thuật số. Phần mềm độc hại còn được gọi là EvilQuest.
Phần mềm độc hại có khả năng mã hóa, nhưng mã hóa không phải là phương thức tấn công chính của nó, nó nhằm mục đích lọc dữ liệu và keylogging.
Biến thể phần mềm độc hại ThiefQuest mới
Phần mềm độc hại được biết là đang lây lan qua các phiên bản lậu của phần mềm mac phổ biến được chia sẻ trên các trang web torrent phổ biến. Đó là phát hiện đầu tiên trong tự nhiên của Dinesh Devadoss, nghiên cứu bảo mật cho K7 Lab.
Phần mềm độc hại được biết đến với khả năng chống phát hiện tiên tiến, bao gồm khả năng kiểm tra chạy trên máy ảo, kiểm tra các công cụ bảo mật và giải pháp chống phần mềm độc hại.
Các nhà nghiên cứu bảo mật từ Trend Micro đã quan sát biến thể ThiefQuest mới xuất hiện với khả năng mạnh mẽ hơn và một số thay đổi khi so sánh với phiên bản phần mềm độc hại trước đó.
Các bản cập nhật mới không được gọi bằng mã chính của phần mềm độc hại và qua điều tra thêm, chúng tôi đã phát hiện ra rằng các tác giả đã thực hiện một thói quen mới để tính toán và gọi các địa chỉ của các chức năng mới.
Phần mềm độc hại bao gồm một số chức năng quan trọng như cập nhật C&C, được sử dụng để nhận cài đặt cập nhật từ máy chủ C&C.
Một chức năng đáng chú ý khác là run_audio và run_image, được sử dụng để lưu tệp mục tiêu vào tệp âm thanh .m4a hoặc tệp hình ảnh .jpg tương ứng.
Phần mềm độc hại cũng chấm dứt nếu họ tìm thấy một số nhà cung cấp bảo mật như Avast, Bitdefender, Bullguard, DrWeb, Kaspersky, KnockKnock, Little Snitch, McAfee, Norton và ReiKey.
Phần mềm độc hại cũng tải xuống một số phụ thuộc Python và các tệp bổ sung, các tác giả phần mềm độc hại đã sử dụng chức năng Lambda lồng nhau bị lạm dụng từ một công cụ để làm cho tập lệnh khó đọc.
Bạn có thể tìm thấy danh sách các mẫu phần mềm độc hại được quan sát bởi các nhà nghiên cứu, một số khả năng của riefomware trưng bày ThiefQuest, thật thú vị khi lưu ý rằng so với một số nền tảng, việc phát hiện ransomware ít hơn được phát hiện có ảnh hưởng đến macOS.
Cuộc tấn công cho thấy macOS không được miễn trừ khỏi các cuộc tấn công như vậy, không chỉ ransomware, một số loại tấn công khác nhắm vào macOS.
Bạn có thể theo dõi chúng tôi trên Linkedin, Twitter, Facebook cho an ninh mạng hàng ngày và cập nhật tin tức hack.
Cũng đọc
Cảnh giác với phần mềm độc hại Mac mới lây lan qua kết quả tìm kiếm Google bị đầu độc
