ThiefQuest.F

ThiefQuest.F opstod i juli i år, og det er en malware-trussel, der er rettet mod macOS-computere. Også kendt som EvilQuest, dets hovedfunktioner er at kryptere filer og installere keyloggers på målsystemer. ThiefQuest.Fs mest almindelige spredningsmetode synes at være populære torrentwebsites, da malware-forskere har opdaget den ondsindede eksekverbare version inden for piratkopierede versioner af macOS, der deles på sådanne websteder. Ifølge nogle offentliggjorte rapporter viser dybdegående analyse, at ransomware-aktiviteten i øjeblikket ikke er hovedformålet med ThiefQuest.F-angreb. Snarere mener forskere, at filkrypteringsmekanismen er et forløb, der bruges til at skjule denne trussels andre muligheder, nemlig keylogging, filefiltrering og Command and Control (C&C) kommunikation.

Malwareeksperter har allerede analyseret flere versioner af ThiefQuest.F, hvor de nyeste er udstyret med stærkere kapaciteter, og de ser ud til at have fundet sted kun få dage efter de ældre varianter. Interessant nok har hackerne bag ThiefQuest.F fjernet ransomware-opførslen i de nyeste versioner, mens der er tilføjet flere nye funktioner, der implementerer en ny rutine til computing og opkald til adresserne på de nye funktioner. De nye dele vedrører malwareens evne til at læse og vedhæfte nyttelasten, bundtekomprimerings- og dekompressionsmetoden og proceduren til generering af IP-adresser fra tilfældige tal, som, hvis de lykkes, derefter bruges som C&C-serveradresser. ThiefQuest.F nyanalyserede prøver inkluderer også forbedrede teknikker til detektion.

Efter at have observeret disse nye varianter og deres forbedrede funktioner antager malware-forskere, at trusselaktørerne bag ThiefQuest.F har fremtidige planer, og vi vil høre fra dem igen meget snart.