มีการค้นพบ Ransomware ตัวใหม่ ที่กำหนดเป้าหมายโจมตีไปที่ผู้ใช้ macOS ที่ดาวน์โหลดตัวติดตั้งสำหรับแอพยอดนิยมผ่านทางไฟล์ torrent
“EvilQuest” Ransomware ตัวใหม่ ถูกพบโดย Dinesh Devadoss นักวิจัยมัลแวร์จาก K7 Lab โดยระบุว่า EvilQuest มีการใช้งานมาตั้งแต่ต้นเดือนมิถุนายน 2020 โดยพบว่ามี ransomware ตัวนี้ติดอยู่กับซอฟต์แวร์ macOS ที่มีการละเมิดลิขสิทธิ์ตามเว็บไซต์ torrent
EvilQuest จะขอให้ผู้ที่ตกเป็นเหยื่อจ่ายค่าไถ่ผ่านทางที่อยู่ Bitcoin ( BTC ) เดียวกันในทุก ๆ การโจมตี หนึ่งในสัญญาณแรกที่ EvilQuest ได้ทำการโจมตีคือ MacOS Finder เมื่อการเข้ารหัสไฟล์เสร็จสมบูรณ์ จะมีไฟล์ข้อความที่ถูกสร้างขึ้นเพื่อแนะนำการจ่ายค่าไถ่
Brett Callow นักวิเคราะห์และผู้เชี่ยวชาญด้าน ransomware จาก Emsisoft เชื่อว่า EvilQuest เป็นเพียงภัยคุกคามขนาดเล็กมาก ๆ :
“ส่วนแบ่งการตลาดของ Mac นั้นน้อยมาก หมายความว่าพวกเขาไม่ใช่เป้าหมายที่น่าดึงดูดเป็นพิเศษสำหรับกลุ่ม ransomware และผู้โจมตีไม่น่าลงทุนทรัพยากรที่สำคัญไปกับการผู้ใช้ Mac”
ไม่เป็นภัยคุกคามที่สำคัญ
ค่าไถ่โดยเฉลี่ยที่ผู้โจมตีต้องการมีมูลค่า $50 ใน BTC โดยผู้ที่ตกเป็นเหยื่อจะมีเวลา 72 ชั่วโมงในการชำระเงิน
“โชคดีที่ ransomware ตัวนี้จะติดผ่านทางซอฟต์แวร์ละเมิดลิขสิทธิ์ จึงสามารถหลีกเลี่ยงได้ง่ายมากเพียงไม่ใช้ซอฟต์แวร์ละเมิดลิขสิทธิ์ เรื่องนี้เป็นเรื่องที่คุณไม่ว่าจะเป็นผู้ใช้ Mac หรือผู้ใช้ Windows ต้องรับรู้ : ซอฟต์แวร์ที่ละเมิดลิขสิทธิ์เป็นวิธีการกระจาย ransomware ที่นิยมที่สุด โดยกำหนดเป้าหมายไปที่ผู้ใช้ตามบ้าน”
อ้างอิง : LINK
