Erneut ist die Malware „EvilQuest“ im Umlauf, die es gezielt auf Mac-User abgesehen hat. Diese tarnt sich als ein Installations-Paket von Little Snitch, einer bekannten App, die den Netzwerk-Datenverkehr auf dem Mac überwacht. Nach bisherigen Erkenntnissen verstecken sich diesmal im Download-File neben einer Verschlüsselungsroutine, die auf die Zahlung von (erstaunlich läppischen) 50 $ vom Mac-User abzielt, aber zudem ein Keylogger zum Mitschreiben von Tastatureingaben (Passwörtern) sowie einige Python-Skripte, die den Nutzer-Ordner nach bestimmten Dateien wie Word-, Pages-Dateien, SSL-Zertifikaten usw. durchsuchen und gefundene Files auf einen Server kopieren. Insofern ist die Ransomware-Masche offensichtlich nur eine Tarnung, um den Diebstahl von Nutzer-Dateien zu verschleiern und die Aufmerksamkeit des Nutzers abzulenken.
Quellen:
https://www.macwelt.de/news/Neue-Mac-Malware-EvilQuest-kopiert-Nutzerdaten-10838430.html
https://www.heise.de/news/Neue-Mac-Ransomware-kursiert-in-illegalen-Kopien-4800485.html?wt_mc=rss.red.security.security.atom.beitrag.beitrag