Yeni bir fidye yazılımı popüler uygulamalar için yükleyicileri torrent dosyaları aracılığıyla indiren macOS kullanıcılarını hedefliyor.
EvilQuest olarak bilinen saldırı kötü amaçlı yazılım araştırmacısı Dinesh Devadoss tarafından tespit edildi. Bulgular, EvilQuest’in Haziran 2020’nin başından bu yana oldukça aktif olduğunu gösteriyor. Malwarebytes gibi kötü amaçlı yazılım laboratuvarı firmaları, çoğunlukla torrent siteleri ve warez forumları aracılığıyla dağıtılan korsan macOS yazılımına bağlı fidye yazılımlarını tespit ettiler.
Aynı BTC Adresi Kullanıldı
EvilQuest, kurbanlardan belgelenen her saldırıda aynı statik Bitcoin (BTC) adresinden bir fidye ödemeleri istiyor. EvilQuest’in saldırı gerçekleştirdiğinin ilk işaretlerinden biri MacOS Finder’ın donmasıdır. Dosya şifreleme tamamlandığında, fidye talimatları ile bir metin dosyası oluşturuluyor.
Zararlı yazılım laboratuvarında tehdit analisti ve fidye yazılımı uzmanı Brett Callow ile konuşan Emsisoft, EvilQuest’in çok küçük ölçekli bir tehditten başka bir şey olmayacağına inanıyor:
“Mac’lerin nispeten daha küçük bir pazar payına sahip olmaları, fidye yazılımı grupları için özellikle cazip bir hedef olmadıkları anlamına geliyor. Mac kullanıcılarını hedeflemek için önemli kaynaklara yatırım yapma olasılıklarının düşük olduğunu düşünüyoruz.”
Önemli Bir Tehdit Değil
Bulgular ayrıca saldırganların talep ettiği ortalama fidyenin BTC’de 50$ değerinde olduğunu gösteriyor. Mağdurlara genellikle ödeme için 72 saat süre veriliyor.
Callow ekliyor:
“Bununla birlikte, yine de bir tehdit, bir tehdittir ve Mac kullanıcılarının dikkat etmesi gereken bir durumdur. Neyse ki, bu fidye yazılımı sadece korsan yazılım ile hedeflenmiş gibi göründüğü için korsan yazılım kullanmaktan kaçınılmalıdır. İster Mac kullanıcısı olun ister Windows kullanıcısı olun: korsan yazılım ve çatlaklar, ev kullanıcılarını hedefleyen fidye yazılımı türleri için birincil dağıtım yöntemidir. ”
