新勒索软件EvilQuest正主动向macOS用户发动攻击

访问：

阿里云新用户福利专场 云服务器ECS低至102元/年

天翼云年中上云节 云主机1C2G 92元/年 实名注册送8888元大礼包

（图自：Patrick Wardle）

前 NSA 黑客、现 Jamf macOS 安全研究员 Patrick Wardle 指出，攻击者可借此完全控制受感染的主机。

与此前曝光过的许多 Mac 勒索软件一样，EvilQuest 似乎也是通过盗版软件分发渠道来散播的，比如 DJ 应用程序 Mixed In Key 和安全工具 Little Snitch 。

Malwarebytes 的 Thomas Reed 补充道，勒索软件还试图利用 Google Chrome 浏览器的升级机制，因为他们甚至在名为 Google Software Update 的软件包中发现了它的身影。

显然，恶意软件制作者希望借此在受感染的计算机上长期滞留。对于 macOS 用户来说，这可能是自 2017 年的 Patche、以及 2016 年的 KeRanger 之后的又一大威胁。

为避免感染 EvilQuest，建议大家还是尽量绕开盗版 BT 站点，坚持通过 Mac App Store 或受信任的第三方开发者来获取软件。

此外 Wardle 提供了一款免费且开源的《RansomWhere？》软件，可帮助 macOS 用户检测和停用在系统中潜伏的勒索软件。

最后，近日更新的 Malwarebytes 软件也能够在 EvilQuest 造成损害之前，对其进行检测和清理。

本文素材来自互联网

（编辑：揭阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!