macOS Schadsoftware EvilQuest in Ableton Live und MixedInKey Raubkopien gefunden!
Seit einiger Zeit kursiert anscheinend eine neue Schadsoftware namens EvilQuest und bedroht Apple Nutzer. Diese gibt sich als Erpresser aus und verschlüsselt eure Festplatte, so dass ihr erst nach Bezahlen eines Betrags in Bitcoin wieder auf eure Daten zugreifen könnt. Nebenbei installiert diese kleine Software weitere Spione in euren Daten und wird wohl auch noch mehr Schaden anrichten. Jetzt könnt ihr wieder durchatmen, denn glücklicherweise betrifft es nur die, die Raubkopien von Ableton Live, MixedInKey und Little Snitch von russischen Servern illegal auf dem eigenen Mac installieren.
EvilQuest Schadsoftware verschlüsselt eure Festplatte
Wie in der allgemeinen Presse gerade bekannt wurde, sorgt ein neuer Computervirus gerade für Angst. Und das bei Apple Usern. Das ist eigentlich ein Terrain, das noch nicht sehr viele Viren gesehen hat. Diese neue Schadsoftware scheint aber so richtig Unheil anzurichten. Sie ist in Raubkopien von Ableton Live, der DJ Software MixedInKey und der Netzwerk-Software Little Switch versteckt. Und die findet man auf illegalen russischen Servern. Das ist natürlich eine große Gefahr für alle die, die mit Raubkopien arbeiten. Selbst schuld?
Einmal installiert, macht sich der Virus im System breit und verschlüsselt die komplette Festplatte mit allen Daten. Das bedeutet: Ihr habt keinen Zugriff mehr. Und nichts funktioniert. Die Verschlüsselung scheint auch so gut zu sein, dass Profis noch keine Lösung gefunden haben, diese zu entschlüsseln. Gleichzeitig erscheint eine Meldung: Der Nutzer soll innerhalb von drei Tagen 50 US-Dollar in Bitcoin auf ein Konto überweisen. Danach wird die Festplatte wieder entschlüsselt. Und genau das scheint auch wirklich so zu passieren.
IT-Spezialisten fanden darüber hinaus weitere kleine Spione und einen KeyLogger (sendet alle Tastatureingaben an einen Empfänger), die EvilQuest auf der Festplatte installiert. Dazu scheint im Hintergrund noch einiges mehr zu passieren. Aber hierzu gibt es wohl noch keine genauen Erkenntnisse.
Fazit
Was bedeutet das für die User? Auf jeden Fall: Lasst die Finger weg von Raubkopien und besucht keine illegalen Server. Aus der Windows-Welt wissen wir doch, dass sich solche Schadsoftware auch über den Besuch von Websites installieren lässt. Ob und wann das auch beim Mac möglich ist – keine Ahnung. Als Mac User und Fanboy möchte ich das auch garnicht wissen.
Nichtsdestotrotz solltet ihr euer System regelmäßig backupen. Bei wichtigen Daten sogar doppelt. Das raten alle IT-Experten. Noch ein Tipp: Die Antivirensoftware Malwarebytes for Mac wie auch die kostenlose Schutzsoftware RansomWhere kann mit dieser Schadsoftware umgehen und auch die Ausführung verhindern.
Noch ein Virus in Plug-ins …
15 Antworten zu “macOS Schadsoftware EvilQuest in Ableton Live und MixedInKey Raubkopien gefunden!”
Ich würde den Titel ändern.
Z.B.
Achtung: macOS Schadsoftware EvilQuest in Raubkopien von Ableton Live und MixedInKey gefunden!
Nicht alle lesen Artikel ganz. Manchen reicht der Titel. Möglich das ein Gerücht in die Welt kommt das der Firma schadet. Wer weiss.
Ich habe den Artikel gelesen aber als ich den Titel gelesen hatte habe ich schon überlegt wie denn die Schadsoftware in Ableton reinkommt.
ok! Danke. Daran hatte ich in der Schnelle garnicht gedacht und die Überschriften dürfen auch nur eine bestimmte Länge besitzen ;) Jetzt sollte es besser sein.
„Als Mac User … möchte ich das auch garnicht wissen.“
Kein sehr kluger Satz. Ich lasse bewusst mal den „Fanboy“ weg, weil der nun gar nichts beiträgt. Aber es ist doch klar, dass man als Nuzer egal welchen Systems immer bestmöglich wissen sollte, wie und wovor man sich schützen sollte. Und selbstverständlich sind auch Macs ein Ziel der Virenentwickler. Das ist kein exklusives Windows Problem, sondern hat einfach mit der Verbreitung der Platform zu tun.
Dadurch, dass ich keine illegale Software anfasse, muss ich das vorerst garnicht wissen. Hoffentlich geht das noch lange gut.
…macOS-User sind in der Mehrheit bekannt dafür, mit Technik eher nicht klarzukommen bzw. nichts damit zu tun haben zu wollen. Weil Hipster / „Creative“ und so. Also Markus, alles i.O. bei Dir :)
(Hab mein MBP ‚geerbt‘ und würde nie dafür Monies hinlegen. Bloss nicht.)
Der Preis ist nicht heiß, aber die Technik ist schon was Feines.
Wow…in dem Ausmaß in der Apfelwelt eher selten. Was ich noch nie gehört hab ist daß nach Zahlung die Platte tatsächlich wieder frei gemacht wird.
Unter den neuen ARM Prozessoren sollte sowas gar nicht mehr vorkommen.
HaHa, das wird unter ARM Prozessoren genauso vorkommen.
Dem Programmierer ist es egal für welche Zielarchitektur er seine Schadsoftware kompiliert.
Und allgmein: Kein Backup Kein Mitleid.
Gerade der Mac hat mit TimeMachine eine super easy Backupsoftware.
Und jedem sollte klar sein: Technik kann jeden Moment ausfallen. Und alleine dafür benötigt man immer ein Bachup.
Schon klar..in jedem Fall wird es aber in der ersten Zeit weniger Schadsoftware geben. Weil eben neue Prozessoren – neuer Aufwand – neue Schwierigkeiten.
Aber dass gilt in der Szene ja eher als Motivation.
Ich habe absolut kein Mitleid mit Benutzern von Raubkopien. Ob denen der Rechner abraucht oder Dateien verschlüsselt werden, es soll mir Recht sein! Wenn durch solche „Maßnahmen“ das asoziale Verhalten etwas eingedämmt wird, hat’s doch was gutes.
Trotzdem betrifft dich das Problem falls du Mac User bist. Denn genau wie Corona macht EvilQuest da keinen Unterschied. Und grade wo ich hier schreibe wurde bestätigt dass sich das Teil auch als Google Update tarnt.
Wie man sehr leicht erkennen kann, arbeitest Du nicht mit macOS. Dieses Problem betrifft nur Nutzer von Raubkopien. Denn dieser Quatsch kann sich nur installieren, wenn man beim installieren aktiv das Admin-Passwort eingibt. Ansonsten hat die „Schadsoftware“ keine Chance.
Davon abgesehen gibt es seit 20 Jahren keinen funktionierenden Virus für macOS (sich selbst installierende Programme, die sich automatisch weiterverbreiten). Ein Virus kann man sich ohne zutun einfangen, so wie Corona. Und daran scheitert es bei macOS. Es gibt nur Trojaner, Malware und andere Schadprogramme, aber diese benötigen das Admin-Passwort.
Ist Fakt, kannst Du gerne nachlesen. Auch wenn es dir mit Sicherheit nicht gefallen wird.
Das ist doch keine Schadsoftware, sondern Bestrafungssoftware. Ich verabscheue Cyberkriminalitat, aber in dem Fall folgt die Bestrafung auf dem Fuße 👹.
Sehe ich auch so. Entwickler machen ihre Arbeit und das sollte bezahlt sein. Wer Raubkopien nutzt, darf sich gerne mit Schadsoftware arrangieren.
Das Forum, das die Entdeckung gemacht hat, hat die Aussage zu Ableton Live zurückgezogen. Es lag wohl nur an little Snitch, da Ableton Live direkt von der Hersteller Seite installiert wurde. Leider wird ja heute alles copy-paste mäßig weiter verteilt, daher kommen oft Fehlinformationen in die Mainstream Nachrichten. Es sind nur little Snitch und MixedinKey betroffen.
Das Apple Rechner aber sicherer sind als win systeme ist natürch vollkommener Bullshit. Das war früher vielleicht mal für eine ganz kurze Zeit der Fall. Apple hat seit 20 Jahren immer schon Viren,Trojaner und andere Malware gehabt. Sie haben nur immer gesagt, das es das nicht gibt. Aber jemand, der sich mit Computern auskennt weiß, wie lang die Liste mit Apple malware ist. Aktuelles aus 2019-2020:
https://www.nzz.ch/technologie/schwachstellen-bedrohen-die-sicherheit-von-iphone-und-ipad-anwendern-ld.1553402
https://www.security-insider.de/schwachstelle-in-ios-mail-app-das-koennen-sie-jetzt-tun-a-927490/
https://www.maclife.de/news/windows-10-sicherer-macos-mojave-meint-ehemaliger-nsa-mitarbeiter-100114477.html
https://t3n.de/news/hacker-windows-sicherer-macos-1187017/
Ich kenne Leute die Raubkopien benutzen und von denen hatte nie jemand nen Trojaner, Ransom, Virus etc. Is ja auch kein Wunder, die Leute kennen sich damit aus und überprüfen die Dateien. Die meisten Leute, die sich sowas einfangen, öffnen Emails von unbekannten Absendern oder laden Dateien von unseriösen Quellen, und installieren sie einfach.
Das machen vor allem Leute, die „legale Software“ nutzen. Schadsoftware fangen sich daher in 99% nicht die Raupkopierer ein, sondern normale Leute.
Sie sehen gerade einen Platzhalterinhalt von Facebook. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von Instagram. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr InformationenSie sehen gerade einen Platzhalterinhalt von X. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.
Mehr Informationen