マイク・ピーターソン
· 1分で読めます
EvilQuest は新しい Mac ランサムウェアですが、攻撃者が感染した Mac に完全にアクセスできる機能も備えています。
「EvilQuest」と呼ばれる、海賊版ソフトウェアを通じて配布される新しい Mac ランサムウェアが、macOS ユーザーを積極的に狙っている。
Mac ユーザーを特に狙ったランサムウェアは特に稀ですが、ユーザーのファイルを暗号化し、そのロックを解除するために身代金を要求する悪意のあるソフトウェアの新しい事例が時々登場します。
火曜日、複数のセキュリティ研究者が新たに発見された「OSX.EvilQuest」ランサムウェアの分析とレポートを公開しました。ZDNetによると、独立系マルウェア研究者のディネシュ・デバドス氏によって初めて発見されたEvilQuestは、2020年6月初旬から出回っていると言われています。
EvilQuestには、ランサムウェアの中でも特異な、いくつかの悪質な追加機能があります。ユーザーのファイルを悪意を持って暗号化し、解除料を請求するだけでなく、EvilQuestはキーロガーとリバースシェル、そして暗号通貨ウォレットのファイルを盗むコードもシステムにインストールします。
EvilQuestの身代金要求書。写真提供:パトリック・ウォードル
元NSAハッカーでJamfのmacOSセキュリティ研究者のパトリック・ウォードル氏によると、これらの機能により、攻撃者は「感染したホストを完全に制御」できる可能性があるという。
過去のMacランサムウェアと同様に、EvilQuestも海賊版ソフトウェアを介して拡散されているようです。研究者たちは、Google Software Updateというパッケージにバンドルされているのを発見したほか、DJアプリMixed In KeyやセキュリティツールLittle Snitchの海賊版に隠されているのを確認した研究者もいます。
Malwarebytes Mac & Mobile の責任者 Thomas Reed 氏によると、このランサムウェアは感染したマシン上での永続性を確保するために、Google Chrome の更新メカニズム内のファイルも変更しようとするとのことです。
これは、2017 年の Patcher、2016 年の KeRanger の発見に続き、特に macOS ユーザーを狙ったランサムウェアが表面化した 3 番目の事例です。
EvilQuestランサムウェアを回避または軽減する方法
現時点では、EvilQuest はトレントサイトと海賊版ソフトウェアを通じてのみ配布されているようです。そのため、Mac App Store や信頼できるサードパーティ開発者から入手すれば、EvilQuest を入手することは避けられるはずです。
ユーザーにとっての EvilQuest のリスクを軽減できるアプリも 2 つあります。
Wardleの無料オープンソースアプリ「RansomWhere?」は、macOS上でランサムウェアを汎用的に検出・阻止できます。最新バージョンのMalwarebytesは、EvilQuestによる被害が発生する前に検出・軽減することも可能です。
