Expert varnar för ny skadlig kod för Mac

Mac-användare har tidigare varit relativt förskonade från skadlig kod. En första fullfjädrad ransomware för Mac dök upp så sent som för fyra år sedan. Men skadlig kod som riktas mot Mac har blivit allt vanligare. Och nu varnar en forskare vid säkerhetsbolaget K7 Labs för en ny slags ransomware, berättar Wired.

Thiefquest eller Evilquest, som den också har kallats, fungerar inte bara som ett utpressningsvirus. Den skadliga koden har också visat sig ha en rad spionfunktioner, som bland annat gör det möjligt att exfiltrera filer från en infekterad dator och köra en särskild programvara för att hämta lösenord, kreditkorsnummer och annan finansiell information när användaren skriver in dessa. Det ska inte hjälpa att återställa datorn för att åtgärda problemet.

”Min nuvarande magkänsla om allt detta är att någon i princip utformade en bit Mac-skadlig programvara som skulle ge dem möjlighet att fullständigt kontrollera ett infekterat system på distans. Och sedan lägger de också till några ransomware-möjligheter som ett sätt att tjäna extra pengar”, säger Patrick Wardle, säkerhetsforskare på Mac-managmentbolaget Jamf till Wired.

Bedömningen är dock att det är osannolikt att Thiefquest kommer att infektera din Mac, så länge du inte laddar ned icke-granskade, piratversioner av mjukvara. Den skadliga koden distribueras via torrentsajter, och är utformad för att likna ett "Google Software Update"-program.

Den som laddar ned sin mjukvara från trovärdiga källor ska inte riskera att drabbas av Thiefquest.

Apple har inte kommenterat Wireds artikel.