EvilQuest malware gevonden in illegale Mac-apps
EvilQuest ransomware ontdekt
Normaal is Little Snitch een ongevaarlijke firewall-app voor macOS. Maar er circuleren ook foute versie van op het web. Bij het installeren blijkt meteen al dat er iets mis is: naast de app zelf krijg je ook een uitvoerbaar bestand ‘Patch’ op je Mac te staan, plus een script voor het infecteren van de computer. Het installatiescript verplaatst het bestand Patch naar een andere locatie en geeft het de ongevaarlijk klinkende naam CrashReporter. Deze nestelt zich in een map die met Little Snitch te maken heeft, waardoor hij niet opvalt in de Activiteitenmonitor. macOS heeft zelf ook een eigen app met de naam CrashReporter. Deze onwelkome binnendringer bevindt zich echter in de map: /Library/LittleSnitchd/CrashReporter. Vervolgens gaat het Patch-bestand zich op verschillende plekken op de Mac installeren.
EvilQuest versleutelt bestanden
Het gevaarlijke is dat de ransomware bestanden met data en instellingen op de Mac versleutelt. Dit gebeurt bijvoorbeeld met Sleutelhanger-bestanden, waardoor je geen toegang meer hebt tot je wachtwoorden. Ook doet de Finder het niet meer en zijn er problemen met andere apps en het dock. De malware installeert verder een keylogger voor het vastleggen van toetsaanslagen. Wat daarmee gebeurt is nog niet helemaal duidelijk.
De malware wordt door antivirussoftware herkend als Ransom.OSX.EvilQuest.
Wat vreemd is EvilQuest, is dat je geen duidelijke instructies krijgt over het betalen van losgeld, wat bij ransomware meestal wel zo is. Via een forum ontdekte Malwarebytes dat het de bedoeling is om $50 te betalen om weer toegang te krijgen tot je bestanden. Uiteraard los je daarmee het probleem niet op.
Wat betekent het voor jou?
Eigenlijk is het heel simpel: als je illegale software van willekeurige sites van internet plukt, loop je nu eenmaal risico’s om besmet te worden met malware. Goedkoop kan dan uitpakken als duurkoop.
Het meest simpele advies is dan ook om software rechtstreeks bij de ontwikkelaar of uit de Mac App Store te downloaden, waar de software is gescand op mogelijke kwaadaardige code. Ben je toch getroffen, dan kun je bij Malwarebytes aankloppen. De kwaadaardige software is te verwijderen, zegt dit bedrijf, maar de versleutelde bestanden zul je zelf moeten terugzetten van een backup.
Deze ontdekking roept weer de vraag of op je antivirus op de Mac nodig hebt. In de meeste gevallen is dat onnodig, zeker als je je houdt aan de regel dat je software alleen uit de Mac App Store en van websites van ontwikkkelaars haalt.
Meer details over EvilQuest zijn te vinden bij Malwarebytes.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Het laatste nieuws over Apple van iCulture
- Apple brengt tweede beta van macOS Sequoia 15.5 voor ontwikkelaars uit (en eerste voor publieke testers) (14-04)
- Apple zet automatische updates vanzelf aan in iOS 18.4 en macOS Sequoia 15.4 (03-04)
- Apple brengt macOS Sequoia 15.4 uit: dit is er nieuw op je Mac (31-03)
- Apple ontwikkelt MacBook Pro met M5-chip: wordt later dit jaar nog verwacht (31-03)
- Vooruitblik: dit zijn onze 10 verwachtingen van de WWDC 2025 (26-03)
Ook interessant
Malware ontdekt in App Store: zo stelen sommige apps stiekem gegevens
‘Vernieuwde Mail-app dit voorjaar naar Mac en iPad’ (maar niet voor iedereen)
Ontdek welke apps energie vreten op de Mac
Notities-app op de Mac: dit kan je ermee!
Einde Twitter voor Mac lijkt nabij: app uit de App Store verwijderd
ChatGPT voor Mac sloeg gesprekken in platte tekst op
Jammer dat Little Snitch zo duur is. Trial geprobeerd, interessant product, maar vond het veel werk om in te stellen. Wel een verbeterd gevoel van privacy. Maar om nou voor Little Snitch €50 te betalen, vond ik weer te veel.. Dus nu niet meer.
Oftewel eigen schuld, dikke bult.
En dan vinden sommige leveranciers het belachelijk dat Apple een deel van de vergoeding bij betaalde content meesnoept.
Moet het niet juist een verademing zijn dat Apple screened op dit soort ongewenste software.
Liever dat, dan buiten de gebaande wegen om en zooi op je computer. Als ik dat had gewild had ik we een Windows pc.
Dit is misschien een goed moment om eens te kijken op de site van RansomWhere.
dit programma nestelt in je root en controleert of er plotseling data wordt versleuteld/gecomprimeerd en geeft een melding of je dit wel weet of wil. je kunt dat kiezen om het te laten doorgaan of te stoppen. Dit om versleuteling te voorkomen.
Je zult begrijpen dat je dit programma moet installeren vóórdat je wordt aangevallen.