首页 > 企业 > 网络信息安全 > 圈内事> 正文

新勒索软件出现 主动向macOS用户发动攻击

奔跑的柯基 编辑:太平洋科技 发布于:2020-07-02 00:15 PConline原创

  [PConline 资讯] 一般来讲,专门针对Mac用户的勒索软件极为罕见,但近日曝光的OSX.EvilQuest,还是让不少研究人员发出了警告。

  据悉,独立研究员 Dinesh Devadoss最显发现了它的身影,相信 EvilQuest 自 2020年6月以来就一直在野外传播。除了恶意加密文件并索取赎金,它还会在受害者的 macOS 系统上安装键盘记录器、以及窃取加密货币钱包文件的代码。

  前 NSA 黑客、现 Jamf macOS 安全研究员 Patrick Wardle 指出,攻击者可借此完全控制受感染的主机。与此前曝光过的许多Mac勒索软件一样,EvilQuest似乎也是通过盗版软件分发渠道来散播的,比如DJ应用程序Mixed In Key和安全工具 Little Snitch。据悉,勒索软件还试图利用Google Chrome浏览器的升级机制,因为他们甚至在名为Google Software Update的软件包中发现了它的身影。

  很显然,恶意软件制作者希望借此在受感染的计算机上长期滞留。对于macOS用户来说,这可能是自2017年的Patche、以及2016年的KeRanger之后的又一大威胁。为避免感染EvilQuest,这里建议大家还是尽量绕开盗版BT站点,坚持通过Mac App Store或受信任的第三方开发者来获取软件。

  此外,Wardle提供了一款免费且开源的《RansomWhere》软件,可帮助macOS用户检测和停用在系统中潜伏的勒索软件。
勒索软件   macOS
奔跑的柯基

网友评论

聚超值•精选

更多>
推荐 手机 笔记本 影像 硬件 家居 商用 企业 出行 未来
二维码 回到顶部