Friday , August 14 2020
Home » The Lounge » Kabar Tekno » Ransomware EvilQuest Mulai Serang Perangkat Mac

Ransomware EvilQuest Mulai Serang Perangkat Mac

foto : HackRead

Ransomware EvilQuest Mulai Serang Perangkat Mac

lebakcyber.net – Ransomware EvilQuest mulai serang perangkat Mac. Malwarebytes baru-baru ini menganalisa dan juga mendapatkan laporan mengenai sebuah ransomware baru dengan nama EvilQuest yang memiliki target pada perangkat Mac buatan Apple.

Sama seperti ransomware lainnya, ransomware EvilQuest juga memiliki kemampuan yang bisa mengenkripsi file dan juga dapat merusak sistem operasi yang diinstal pada perangkat Mac.

Dikutip dari laporan Malwarebytes, Kamis (02/07/2020), ransomware ini sudah didistribusikan oleh pelaku kejahatan siber dengan memanfaatkan beberapa aplikasi macOS versi bajakan.

Advertisements

Script jahat tersebut pertama kali ditemukan dan bersembunyi pada sebuah aplikasi Little Snitch yang terdapat pada forum torrent Rusia.

Setelah di download, nantinya aplikasi tersebut juga akan menyertakan sebuah file installer PKG yang tidak seperti versi file aslinya.

Advertisements

Saat file PKG tersebut dibedah dengan lebih mendalam, Malwarebytes menemukan kalau aplikasi tersebut dilengkapi dengan “script postinstall” yang bisa digunakan untuk membersihkan jejak setelah proses instalasi.

Tapi pada kasus ini, skrip tersebut malah menyebarkan malware agar bisa menginfeksi sistem macOS yang menjadi korbannya.

Korban Tidak Mengetahui

Saat malware tersebut aktif, script tersebut akan disalin secara otomatis ke folder yang berhubungan dengan aplikasi Little Snitch dengan menamakan dirinya CrashReporter.

Jadi pengguna tidak bisa melihat malware tersebut bekerja pada activity monitor karena macOS juga memiliki aplikasi bawaan yang juga memiliki nama yang sama.

Pihak Malwarebytes juga menjelaskan kalau ransomware ini membutuhkan waktu sebelum akhirnya akan mulai aktif setelah dilakukan instalasi.

Dengan begitu para pengguna macOS tidak akan menyadari dan menghubungkannya dengan aplikasi baru yang diinstall. Setelah diaktifkan, ransomware tersebut akan melakukan modifikasi sistem dan pengguna dengan sebuah enkripsi yang tidak dikenal.

Akibat Ransomware EvilQuest

Bukan itu saja, proses enkripsi yang dibuat oleh Ransomware EvilQuest juga bisa membuat fitur Finder menjadi tidak berfungsi dan juga membuat sistem menjadi crash secara terus menerus.

Selain itu sistem keychain yang ada pada macOS juga dibuat menjadi rusak sehingga sangat mustahil untuk bisa mengakses certificates dan juga password yang tersimpan pada perangkat Mac.

Selanjutnya akan muncul sebuah pesan pada layar yang menginformasikan bahwa si pengguna harus membayar uang tebusan sebesar USD 50 kalau ingin mendapatkna file mereka kembali, kalau pengguna tidak melakukan pembayaran, aktor dibalik ransomware EvilQuest akan menghapus file hasil curian mereka dalam waktu tiga hari.

Sampai sekarang ini masih belum ditemukan cara agar bisa menghilangkan malware setelah berhasil mengenkripsi file selain melakukan format disk drive secara keseluruhan.

 

About Firdan Ardiansyah

Admin di lebakcyber.net Untuk berhubungan dengan saya, silahkan kirim email ke : firdan@lebakcyber.net

Leave a Reply

Your email address will not be published. Required fields are marked *