Novo malware mira em computadores Mac para bloquear sistemas e pedir resgate em Bitcoin

Um novo malware, descoberto por analistas da K7 Security Labs, foi identificado dentro de softwares piratas para computadores Mac, segundo matéria do Olhar Digital.

O malware, chamado de ThiefQuest ou EvilQuest, viria dentro de cópias de softwares como o firewall pessoal Little Snitch, a paltataforma para DJs Mixed In Key e o programa de produção musical Ableton. O analista encontrou o malware em arquivos disponibilizados em torrent.

• Serviço Secreto dos EUA emite alerta de segurança contra ransomware

Os arquivos maliciosos seriam usados para bloquear os arquivos do disco rígido dos macs e cobrar um resgate em Bitcoin.

Além disso, também permite recursos sofisticados de spyware para roubar nomes de usuários e senhas digitados no dispositivo, podendo também roubar carteiras de criptomoedas ao instalar um backdoor no computador.

Depois de instalado, o malware se disfarça de um programa de atualização do Google e começa a criptografar a marca. Ao final, uma mensagem dizendo:

"Seus arquivos foram criptografados. Muitos de seus documentos, fotos, vídeos, imagens e outros arquivos não estão mais acessíveis porque foram criptografados."

• Macros do Excel 4.0 estão sendo exploradas pelo ransomware Avaddon

A mensagem ainda diz que é "perda de tempo" tentar recuperar os arquivos sem um serviço de descriptografia, garantindo que pode "recuperar" os arquivos com segurança por US$ 50, em oferta válida por três dias.

Segundo especialistas, o comportamento do malware é incomum, já que práticas de spyware são conhecidas pela discrição e não pedem resgate, já que atuam para roubar senhas e acesso de carteiras remotas.

Thomas Reed, diretor da MalwareBytes, diz:

"Se seu objetivo principal fosse a extração de dados, você iria querer ficar em segundo plano, da forma mais silenciosa possível, para ter a melhor chance de não ser detectado. Então eu realmente não entendo qual o objetivo de um ransomware tão barulhento".

• LG e Mitsubishi são atacadas por ransomware e hackers ameaçam vazar dados

Uma das teorias é que o malware esteja incompleto, desenvolvido inicialmente como spyware e adicionando o ransomware como forma de ganhar "dinheiro extra".

O malware ainda evita plataformas com antivírus como o Norton. Segundo os especialistas, o ThiefQuest não deve afetar uma ampla gama de usuários de Macs, já que os programas em que o malware foi encontrado são bastante específicos e os Macs costumam avisar quando uma cópia não confiável é instalada.

LEIA MAIS

• 'Tecnologia por trás do Bitcoin ajuda a solucionar crimes', diz executiva da Andreessen Horowitz
• IBM revela rede de pagamento Blockchain "próxima do tempo real" baseada no Stellar
• CEO da Coinbase: Ex-membros da Hacking Team da Neutrino não terão estas funções na empresa
• Venda o "ShitCoin2x" imediatamente pelo melhor preço: Casa de câmbio Bitcoin BitMEX para os negociantes