http://www.7klian.com

适用于masdfscOS的新勒索软件可能会从虚拟钱包中

尽管相对罕见,但存在用于macOS的勒索软件,可用于窃取用户的加密货币。

OSX.EvilQuest是一个证明,这是由盗版软件分发的Mac勒索软件,它可以从加密货币钱包中抽出资金。

勒索软件是一种有害生物,需要一定数量才能将文件退还给遭到黑客入侵的所有者。

因此,在6月30日星期二,几名安全研究人员发表了对新发现的OSX.EvilQuest的分析和报告。

根据Apple Insider门户的说法,勒索软件最初是由恶意软件研究人员Dinesh Devadoss检测到的。 据他介绍,EvilQuest自2020年6月开始一直在流传。

勒索软件攻击的工作原理

EvilQuest攻击通过恶意加密用户的文件并收取费用来解锁它们。

但除此之外,它还安装了键盘记录程序,这是一种间谍软件类型的程序,可以将人在电脑键盘上键入的所有内容记录下来。 它通常用于捕获密码,银行详细信息,信用卡信息和其他类型的个人数据。 因此,攻击者设法从虚拟钱包中窃取加密货币。

Jamf macOS的前NSA黑客和安全研究人员Patrick Wardle表示,这些功能可能使攻击者能够完全控制受感染的主机。

如何避免攻击

勒索软件似乎仅通过盗版软件分发。 自从研究人员在名为Google Software Update的软件包中找到EvilQuest以来,这是DJ Mixed In Key应用程序和Little Snitch安全工具的盗版版本。

因此,为避免安装勒索软件,只需使用Mac App Store或受信任的第三方开发人员即可。

此外,Malwarebytes报告说其防病毒解决方案已经能够检测并从计算机中删除OSX.EvilQuest。 但是,它无法恢复加密的文件。 在这种情况下,只有备份还原才能恢复数据。

另请阅读:区块链启动创建了一种解决方案,该解决方案可以检索发送到错误地址的加密货币

另请阅读:新的恶意软件攻击Windows以挖掘加密货币

另请参阅:屏蔽加密货币广告后,Facebook被大公司抵制

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。