Um novo malware, descoberto por analistas da K7 Security Labs, foi identificado dentro de softwares piratas para computadores Mac, segundo matéria do Olhar Digital.
O malware, chamado de ThiefQuest ou EvilQuest, viria dentro de cópias de softwares como o firewall pessoal Little Snitch, a paltataforma para DJs Mixed In Key e o programa de produção musical Ableton. O analista encontrou o malware em arquivos disponibilizados em torrent.
Os arquivos maliciosos seriam usados para bloquear os arquivos do disco rígido dos macs e cobrar um resgate em Bitcoin.
Além disso, também permite recursos sofisticados de spyware para roubar nomes de usuários e senhas digitados no dispositivo, podendo também roubar carteiras de criptomoedas ao instalar um backdoor no computador.
Depois de instalado, o malware se disfarça de um programa de atualização do Google e começa a criptografar a marca. Ao final, uma mensagem dizendo:
"Seus arquivos foram criptografados. Muitos de seus documentos, fotos, vídeos, imagens e outros arquivos não estão mais acessíveis porque foram criptografados."
A mensagem ainda diz que é "perda de tempo" tentar recuperar os arquivos sem um serviço de descriptografia, garantindo que pode "recuperar" os arquivos com segurança por US$ 50, em oferta válida por três dias.
Segundo especialistas, o comportamento do malware é incomum, já que práticas de spyware são conhecidas pela discrição e não pedem resgate, já que atuam para roubar senhas e acesso de carteiras remotas.
Thomas Reed, diretor da MalwareBytes, diz:
"Se seu objetivo principal fosse a extração de dados, você iria querer ficar em segundo plano, da forma mais silenciosa possível, para ter a melhor chance de não ser detectado. Então eu realmente não entendo qual o objetivo de um ransomware tão barulhento".
Uma das teorias é que o malware esteja incompleto, desenvolvido inicialmente como spyware e adicionando o ransomware como forma de ganhar "dinheiro extra".
O malware ainda evita plataformas com antivírus como o Norton. Segundo os especialistas, o ThiefQuest não deve afetar uma ampla gama de usuários de Macs, já que os programas em que o malware foi encontrado são bastante específicos e os Macs costumam avisar quando uma cópia não confiável é instalada.
LEIA MAIS
- 'Tecnologia por trás do Bitcoin ajuda a solucionar crimes', diz executiva da Andreessen Horowitz
- IBM revela rede de pagamento Blockchain "próxima do tempo real" baseada no Stellar
- CEO da Coinbase: Ex-membros da Hacking Team da Neutrino não terão estas funções na empresa
- Venda o "ShitCoin2x" imediatamente pelo melhor preço: Casa de câmbio Bitcoin BitMEX para os negociantes