新勒索软件出现 主动向macOS用户发动攻击

　　[PConline 资讯] 一般来讲，专门针对Mac用户的勒索软件极为罕见，但近日曝光的OSX.EvilQuest，还是让不少研究人员发出了警告。

　　据悉，独立研究员 Dinesh Devadoss最显发现了它的身影，相信 EvilQuest 自 2020年6月以来就一直在野外传播。除了恶意加密文件并索取赎金，它还会在受害者的 macOS 系统上安装键盘记录器、以及窃取加密货币钱包文件的代码。

　　前 NSA 黑客、现 Jamf macOS 安全研究员 Patrick Wardle 指出，攻击者可借此完全控制受感染的主机。与此前曝光过的许多Mac勒索软件一样，EvilQuest似乎也是通过盗版软件分发渠道来散播的，比如DJ应用程序Mixed In Key和安全工具 Little Snitch。据悉，勒索软件还试图利用Google Chrome浏览器的升级机制，因为他们甚至在名为Google Software Update的软件包中发现了它的身影。

　　很显然，恶意软件制作者希望借此在受感染的计算机上长期滞留。对于macOS用户来说，这可能是自2017年的Patche、以及2016年的KeRanger之后的又一大威胁。为避免感染EvilQuest，这里建议大家还是尽量绕开盗版BT站点，坚持通过Mac App Store或受信任的第三方开发者来获取软件。

　　此外，Wardle提供了一款免费且开源的《RansomWhere》软件，可帮助macOS用户检测和停用在系统中潜伏的勒索软件。