苹果MAC电脑请注意：很多人中招EvilQuest勒索病毒

文章来源：企鹅号 - 乔布斯的三点半

通过盗版软件分发的新的Mac勒索软件被称为“ EvilQuest”，针对macOS用户。

几名安全研究人员发表了对新发现的“ OSX.EvilQuest”勒索软件的分析和报告。据ZDNet 报道，EvilQuest最早是由独立的恶意软件研究人员Dinesh Devadoss发现的，自2020年6月以来一直在MAC流传。

EvilQuest有一些恶意添加，使其在勒索软件示例中独树一帜。除了恶意加密用户文件并收取金钱以解锁文件之外，EvilQuest还在系统上安装了键盘记录程序和反向外壳以及窃取加密货币钱包文件的代码。

根据Jamf macOS安全研究员Patrick Wardle的说法，这些功能可能使攻击者“完全控制受感染的主机”。

与以前的Mac勒索软件一样，EvilQuest似乎是通过盗版软件分发的。研究人员发现它捆绑在名为Google Software Update的软件包中，而其他人则将其隐藏在DJ应用程序Mixed In Key和安全工具Little Snitch的盗版中。

根据Malwarebytes Mac＆Mobile总裁Thomas Reed的说法，勒索软件还试图修改Google Chrome浏览器更新机制中的文件，以期在受感染的计算机上保持持久性。

这是勒索软件的第三个实例，专门针对macOS用户

如何避免或减轻EvilQuest勒索软件

此时，看来EvilQuest仅通过洪流网站和盗版软件进行分发。因此，如果您坚持使用Mac App Store或您信任的第三方开发人员，则应该能够避免这种情况。

还有两个应用程序可以为用户减轻EvilQuest的风险。

Wardle的免费开源Ransom在哪里？该应用程序通常可以在macOS上检测并停止勒索软件。最新版本的Malwarebytes还可以在EvilQuest造成任何损害之前对其进行检测和缓解。

扫码

添加站长进交流群

领取专属 10元无门槛券

私享最新 技术干货