Successivo
Ransomware

Security

ThiefQuest, pericoloso malware per macOS

Luca Colantuoni | 6 Luglio 2020

Apple Malware Sicurezza

ThiefQuest è un malware che include componenti ransomware e spyware, quindi blocca l’accesso ai dati e ruba informazioni sensibili.

Il principale bersaglio dei ransomware è Windows, quindi desta curiosità la scoperta di una versione per il sistema operativo di Apple. ThiefQuest è in realtà un malware più sofisticato, in quanto include anche funzionalità di spyware. Gli sviluppatori hanno inoltre implementato un sistema che mantiene attivo il malware dopo il riavvio e utilizzato tecniche di offuscamento per nascondere la sua presenza agli antivirus.

Malwarebytes ha scoperto che ThiefQuest viene distribuito tramite file torrent, quindi il rischio di installare il malware sul Mac è molto basso. Tra l’altro il sistema operativo visualizza diversi avvisi per indicare che un software non è “firmato” da Apple. ThiefQuest mostra la classica schermata di un ransomware con la somma da pagare in Bitcoin per ricevere la chiave necessaria allo sblocco dei dati cifrati, ma il cybercriminale non può sapere se la vittima ha pagato il riscatto (il componente è incompleto).

Sembra quindi che il principale obiettivo sia rubare i dati personali degli utenti. Il componente spyware consente di cercare le password e registrare i numeri di carta di credito (e altri informazioni finanziarie) tramite un keylogger. Il malware non viene eseguito se sul Mac è installato un antivirus o un tool per i test di sicurezza. Le funzionalità di offuscamento sono inoltre utilizzate per nascondere alcuni componenti.

ThiefQuest conferma che macOS non è immune ai malware. Rispetto a Windows ci sono però meno pericoli (se la fonte dei software è affidabile). Il primo ransomware per OS X è stato scoperto solo quattro anni fa. Il sistema operativo di Microsoft è un target da molto più tempo.