تستهدف برامج الفدية الجديدة مستخدمي ماك أو إس الذين يقومون بتنزيل برامج التثبيت للتطبيقات الشائعة عبر ملفات التورنت.
عُرف الهجوم باسم إيفل كويست، وقد تم رصده لأول مرة بواسطة دينش ديفادوس، وهو باحث في البرمجيات الخبيثة في كيه سفن لاب. كما تشير النتائج إلى أن إيفل كويست كان نشطًا جدًا منذ بداية يونيو ٢٠٢٠. وقد وجدت شركات مختبرات البرامج الضارة، مثل ميلويربايتس، برامج الفدية المرفقة ببرامج ماك أو إس المقرصنة والموزعة بشكل أساسي من خلال مواقع التورنت والمنتديات.
استخدام نفس عنوان بيتكوين
يطلب إيفل كويست من الضحايا دفع فدية من خلال نفس عنوان بيتكوين (BTC) الثابت في كل هجوم موثق. وأحد العلامات الأولى على شن إيفل كويست هجومًا هو تجمد نظام ماك أو إس فايندر. وبمجرد اكتمال تشفير الملف، يتم إنشاء ملف نصي بإرشادات الفدية.
بالتحدث مع كوينتيليغراف، قال بريت كالو، وهو محلل التهديدات وخبير برامج الفدية في معمل البرامج الضارة، إمسيسوفت، إنه يعتقد أن إيفل كويست من غير المحتمل أن يكون أي شيء آخر سوى تهديد صغير جدًا:
“إن أجهزة ماك تتمتع بحصة صغيرة نسبيًا في السوق يعني أنها ليست هدفًا جذابًا بشكل خاص لمجموعات برامج الفدية ومن غير المحتمل أن تستثمر موارد كبيرة في استهداف مستخدمي أجهزة ماك”.
الأمر لا يشكل تهديدًا كبيرًا
تُظهر النتائج أيضًا أن متوسط الفدية التي يطلبها المهاجمون تبلغ قيمتها ٥٠ دولارًا أمريكيًا في بيتكوين. وعادة ما يُمنح الضحايا مهلة ٧٢ ساعة للدفع.
ويضيف كالو:
“ومع ذلك، فإن التهديد يظل تهديدًا وهو أمر يجب على مستخدمي ماك إدراكه. ولحسن الحظ يبدو أن برنامج الفدية هذا يستهدف ضحاياه حصريًا عبر البرامج المقرصنة، لذا يمكن تجنبه بسهولة شديدة ببساطة عن طريق عدم استخدام البرامج المقرصنة. وهذا صحيح سواء كنت مستخدمًا لنظام التشغيل ماك أو مستخدمًا لنظام التشغيل ويندوز: البرامج المقرصنة والتصحيحات هي طريقة التوزيع الأساسية لأنواع برامج الفدية التي تستهدف المستخدمين المنزليين”.
