[PConline 资讯] 一般来讲,专门针对Mac用户的勒索软件极为罕见,但近日曝光的OSX.EvilQuest,还是让不少研究人员发出了警告。
据悉,独立研究员 Dinesh Devadoss最显发现了它的身影,相信 EvilQuest 自 2020年6月以来就一直在野外传播。除了恶意加密文件并索取赎金,它还会在受害者的 macOS 系统上安装键盘记录器、以及窃取加密货币钱包文件的代码。
前 NSA 黑客、现 Jamf macOS 安全研究员 Patrick Wardle 指出,攻击者可借此完全控制受感染的主机。与此前曝光过的许多Mac勒索软件一样,EvilQuest似乎也是通过盗版软件分发渠道来散播的,比如DJ应用程序Mixed In Key和安全工具 Little Snitch。据悉,勒索软件还试图利用Google Chrome浏览器的升级机制,因为他们甚至在名为Google Software Update的软件包中发现了它的身影。
很显然,恶意软件制作者希望借此在受感染的计算机上长期滞留。对于macOS用户来说,这可能是自2017年的Patche、以及2016年的KeRanger之后的又一大威胁。为避免感染EvilQuest,这里建议大家还是尽量绕开盗版BT站点,坚持通过Mac App Store或受信任的第三方开发者来获取软件。
此外,Wardle提供了一款免费且开源的《RansomWhere》软件,可帮助macOS用户检测和停用在系统中潜伏的勒索软件。
网友评论