I söndags skrev säkerhetsforskaren Dinesh Devadoss på Twitter om ett nytt skadeprogram för Mac som inte upptäcks av några antivirusmotorer. Det har fått namnet ’Evilquest’, och Patrick Wardle på Objective See och Thomas Reed på Malwarebytes har nystat i det.

Thomas Reed upptäckte att den skadliga koden har spridits i piratkopierade Macprogram på ett ryskt forum för torrentlänkar. Det handlar bland annat om en infekterad kopia av Little Snitch – ett program som ironiskt nog brukar användas för att skydda användarna från skadlig aktivitet. Andra program Evilquest har hittats i är Mixed In Key 8 och Google Software Update.

Programmet installerar sig på flera platser i systemet och försöker dölja sig bakom namn som ”com.apple.questd” och ”CrashReporter”. Om du släpper in det i datorn börjar det efter en tid kryptera filer och när det är klart visas ett typiskt utpressningsmeddelande som kräver 50 dollar via bitcoin för att dekryptera.

Enligt Thomas Reed verkar det vara inkomplett och krypterar långt ifrån allt, men bland annat nyckelringarna krypteras och gör att du knappt kan använda datorn.