新的 Mac 勒索软件存在隐患

oeozaxwell16669

勒索软件威胁似乎无处不在。然而，自从四年前第一个 Mac 勒索软件出现以来，针对该计算机分支的特定病毒株并不多。直到上周二出现了一个名为 ThiefQuest 的威胁之前，情况一直如此。 ThiefQuest 是另一个勒索软件吗？答案是不。除了勒索软件之外，ThiefQuest 还具有另一组间谍软件功能，使其能够： 从受感染的计算机泄漏文件， 搜索密码和加密货币钱包数据以及 运行打字记录器来获取密码和信用卡号。也就是说，您可以在用户输入时获取财务信息。 另一个特点是，间谍软件组件还持久隐藏在受感染的设备上，这意味着即使计算机重新启动后它仍然存在，并且可以用作其他攻击的启动板。考虑到勒索软件攻击在 Mac 上本质上是非典型的，这种双重打击尤其令人担忧。 我的计算机如何感染此勒索软件？ Mac 勒索软件 新的 Mac 勒索软件：仅从可信来源下载软件来保护您的计算机 尽管 充满了威胁性功能，但它不太可能很快感染您的 Mac，除非您下载盗版软件。

这意味着，如果您的 Mac 受到感染，您需要下载受感染的安装程序，然后忽略 Apple 发出的一系列警告来运行它。这是一个很好的提醒，请从可信来源获取软件。因此，我们建议您应该使用 Apple 签名的软件，或者来自 App Store 本身的软件。 但如果 沙特阿拉伯移动数据 你是一个使用 torrent 并习惯于忽略苹果警告的人，ThiefQuest 说明了这种方法的风险。在分发种子的网站上，人们发现恶意软件本身的设计看起来像“谷歌软件更新程序”。 ThiefQuest 如何运作？ 尽管 ThiefQuest 具有将勒索软件与间谍软件相结合的广泛功能，但尚不清楚其最终目标是什么，特别是因为勒索软件组件似乎不完整。一旦计算机被感染，恶意软件就会显示勒索信，要求付款，但只列出受害者可以汇款的静态比特币地址。鉴于比特币的匿名特性，攻击者无法知道谁已经付款、谁没有付款。 此外，该注释没有列出受害者可以用来联系攻击者以接收解密密钥的电子邮件地址。这是该恶意软件可能并非旨在作为勒索软件的另一个迹象。简而言之，这意味着如果受害者将钱发送到比特币地址，他们将无法联系并接收释放其文件的密钥。



些帮助您隐藏的功能。此外，如果它检测到某些安全工具（例如防病毒软件），它就不会运行。研究人员在分析代码本身时表示，一些组件被精心隐藏，因此很难理解它们的作用。奇怪的是，其他的却是显而易见的，并且很容易被想象出来。 有多危险？ 由于该恶意软件是通过 torrent 类型的文件分发的，因此它似乎专注于金钱盗窃，但仍然存在一些缺点。这就是为什么研究人员表示它很可能是由黑客而不是想要进行间谍活动的人创建的。在恶意软件领域，通过勒索软件伪装来隐藏您的身份并不完全罕见。毕竟，造成历史上最惨重打击的 NotPetya 恶意软件 伪装成勒索软件。尽管如此，考虑到针对 Mac 的勒索软件非常罕见，ThiefQuest 采取如此卑鄙的手段仍然令人惊讶。 也许该恶意软件正在利用勒索软件的幌子，试图将用户永久锁定在计算机之外。也许 ThiefQuest 只是想从受害者那里获得尽可能多的钱，试图利用文件丢失威胁造成的恐慌，而不打算最终释放他们。