Erneut geistert eine neue macOS-Ransomware durchs Netz.
EvilQuest oder ThiefQuest: Aktuell gibt es neue Informationen über die Funktionsweise und die mögliche Tragweite verursachter Schäden.
Datenerpressung nur die Spitze des Eisbergs
Bislang war nur klar, dass die Malware Daten auf Macs verschlüsselt und mit ihrer Löschung droht. Zur Abwehr wird ein „Lösegeld“ verlangt.
Wie jetzt bekannt wurde, greift EvilQuest auch Nutzerpasswörter und Daten von Kreditkarten ab. Außerdem gelangt die Malware nicht, wie zuletzt angenommen, nur über gehackte Software auf den Mac.
Ransomware tarnt sich als Google-Update
Sie versteckt sich auch in falschen Update-Paketen mit Google-Branding. So könnte sie in Zukunft auf mehr Rechner gelangen als angenommen.
Der Sicherheitsexperte Patrick Wardle geht sogar noch einen Schritt weiter und sagt, dass beim Entwickeln der Ransomware das Ziel gewesen sein könnte, Macs komplett fernzusteuern. Ob das möglich ist, ist noch nicht ganz geklärt. Apple hat sich bislang noch nicht geäußert.