网络安全
当前位置: 首页>>网络安全>>安全公告>>正文
关于新Mac勒索软件利用盗版安装程序传播的安全公告
2020-07-02     (点击: )

大工网安告[2020]016号


  一、情况分析

最近,一种新的macOS勒索软件已经在网上传播,用户需要注意。

根据Malwarebytes的报告指,最近在macOS的盗版Little Snitch软件中,发现出现新种的EvilQuest勒索软件。在下载之后安装程序除了会把Little Snitch安装都计算机中,更会有一个“Patch”文件安装在/User/Shared之中,并感染系统。

研究人员还发现了一个额外的恶意安装程序,为Mixed In Key 8的DJ软件,该安装程序不包含使用启动合法安装程序的代码,只是将应用程序直接拖放到Applications文件夹中。一旦安装程序触发了感染,该勒索软件将在硬盘驱动器上传播自身,还通过启动代理和守护程序plist文件设置持久性。

二、处置建议

1、建议macOS用户创建备份以避免数据丢失;

2、不要下载或安装盗版软件和来源可疑的软件。