前段时间的Windows下的勒索病毒闹的沸沸扬扬。Mac系统以独特的机制独善其身。不过最近勒索病毒可能通过盗版软件进行传播。根据Malwarebytes今天共享的一份新报告,有一个新的“ EvilQuest” Mac勒索软件变种正在通过盗版Mac应用程序传播。在俄罗斯论坛上发现的Little Snitch应用程序的盗版*载下**中发现了新的勒索软件。
从*载下**的角度来看,很明显非法版本的Little Snitch有点问题,因为它具有通用的安装程序包。它安装了Little Snitch的实际版本,但也将名为“ Patch”的可执行文件安装到/ Users / Shared目录中,并安装了用于感染计算机的安装后脚本。
安装脚本会将Patch文件移动到新位置,并将其重命名为CrashReporter(一个合法的macOS进程),并将其隐藏在Activity Monitor中。从那里,Patch文件将自己安装在Mac上的多个位置。
勒索软件会加密Mac上的设置和数据文件(例如钥匙串文件),从而在尝试访问iCloud钥匙串时导致错误。Finder在安装后也出现故障,并且扩展坞和其他应用程序存在问题。
Malwarebytes发现勒索软件运行不佳,无法获得支付赎金的说明,但是在恶意软件起源的论坛上找到的屏幕快照表明,这旨在提示用户支付50美元以恢复对其文件的访问。注意:感染此勒索软件或任何勒索软件的任何人都不应支付这笔费用,因为它不会删除恶意软件。
除了勒索活动外,恶意软件还可能安装了键盘记录器来监视击键行为,但是该功能对恶意软件的作用尚不清楚。Malwarebytes表示,其Mac版软件能够删除勒索软件,即Ransom.OSX.EvilQuest。但是,加密文件将需要从备份中还原。
在其他盗版应用程序中也发现了类似的勒索软件,Mac用户可以通过远离盗版应用程序以及提供非法*载下**的不可信网站和论坛来避免这种勒索软件。