macOSがインストールされたMacを対象とした新しいマルウェア「EvilQuest」が2020年6月30日に発見された。報告によればデータを暗号化して金銭を要求するランサムウェアとしての機能だけではなく、タイピングしたデータを抜き取るキーロガーとしての機能もあるということ。
Dinesh Devadoss氏は2020年6月30日にTwitterで新たなランサムウェアの発見を報告した。
Devadoss氏の報告を受け、セキュリティ企業Malwarebytesが調査を行いmacOS向けのネットワーク監視ソフト『Little Snitch』の海賊版のインストーラーにも、EvilQuestが紛れ込んでいることが分かった。
また他にも「Mixed In Key」の海賊版にも、EvilQuestが混入されていることが突き止められている、
EvilQuestのコードを解析した結果、EvilQuestには「キーロガー機能」や、被害者から攻撃者への通信を確立するリバースシェルを介して「暗号通貨に関するデータを盗む機能」も搭載していることだ。
【2019年6月記事】