ThiefQuest هو برنامج ضار حصري لنظام macOS ، وقد بدأ تداوله على مواقع القرصنة على الإنترنت ومستودعات التنزيل الرقمية. تُعرف البرامج الضارة أيضًا باسم EvilQuest.
يحتوي البرنامج الضار على إمكانيات التشفير ، ولكن التشفير ليس طريقة الهجوم الأساسية ، فهو يهدف إلى استخراج البيانات وتسجيل المفاتيح.
جديد ThiefQuest Malware Variant
من المعروف أن البرامج الضارة تنتشر من خلال إصدارات مقرصنة من برامج mac الشائعة التي تتم مشاركتها على مواقع التورنت الشائعة. تم رصده لأول مرة في البرية بواسطة Dinesh Devadoss ، البحث الأمني لـ K7 Lab.
تشتهر البرامج الضارة بقدراتها المتطورة في مكافحة الاكتشاف ، بما في ذلك قدرتها على التحقق من التشغيل على جهاز افتراضي ، والتحقق من أدوات الأمان ، وحلول مكافحة البرامج الضارة.
لاحظ باحثو الأمن من Trend Micro أن متغير ThiefQuest الجديد يظهر بقدرات أقوى والعديد من التغييرات عند مقارنته بالإصدار السابق من البرامج الضارة.
"لا يتم استدعاء التحديثات الجديدة بواسطة الرمز الرئيسي للبرامج الضارة ، ومن خلال مزيد من الاستقصاء ، اكتشفنا أن المؤلفين نفذوا روتينًا جديدًا لحساب واستدعاء عناوين الوظائف الجديدة."
تتضمن البرامج الضارة بعض الوظائف المهمة مثل تحديث C&C ، وتستخدم للحصول على الإعدادات المحدثة من خادم C&C.
وظيفة أخرى ملحوظة هي run_audio و run_image ، والتي تستخدم لحفظ ملف هدف في ملف صوت .m4a مخفي أو ملف صورة .jpg على التوالي.
تنتهي البرامج الضارة أيضًا إذا وجدوا بعض موردي الأمان مثل Avast و Bitdefender و Bullguard و DrWeb و Kaspersky و KnockKnock و Little Snitch و McAfee و Norton و ReiKey.
يقوم البرنامج الضار أيضًا بتنزيل بعض تبعيات Python وملفات إضافية ، واستخدم مؤلفو البرامج الضارة وظيفة Lambda المتداخلة التي تم إساءة استخدامها من أداة لجعل النص النصي صعب القراءة.
يمكنك العثور على قائمة عينات البرمجيات الخبيثة التي لاحظها الباحثون ، وبعض من قدرات ThiefQuest للمعارض ، ومن المثير للاهتمام ملاحظة أنه بالمقارنة مع بعض الأنظمة الأساسية ، تم العثور على عدد أقل من اكتشافات برامج الفدية للتأثير على macOS.
يظهر الهجوم أن macOS غير معفى من مثل هذه الهجمات ، وليس فقط برامج الفدية ، وبعض الأنواع الأخرى من الهجمات تستهدف macOS.