Googleソフトウェアアップデートアプリを装った新たなmacOSランサムウェアが、実環境で確認されました。Malwarebytesのトーマス・リード氏によると、このランサムウェアは「人気のmacOSソフトウェア」の海賊版で発見されたとのことです。

OSX.EvilQuest

リード氏は、Little SnitchというMac用海賊版ツール内でこのマルウェアを発見しました。また、Objective-Seeが取り上げたDJソフトウェアMixed In Key 8からも発見されました。後者のインストーラーは署名されていませんでした。今のところはこれで問題ありません。つまり、自動的に感染することはないということです（少なくともこのサンプルでは）。

OSX.EvilQuestは、マシンのファイルを暗号化するだけでなく、キーロガーをインストールして入力内容を監視し、システム上に暗号通貨ウォレットファイルが存在する場合はそれを盗みます。身代金を支払ったとしても、攻撃者は依然として大混乱を引き起こす可能性があります。

リード氏によると、MalwarebytesはOSX.EvilQuestを検出・阻止する機能を更新したとのことです。Objective-Seeにもランサムウェア検出ツールがあります。