点击进入!

尽管相对罕见小金库钱包，但存在用于macOS的勒索软件，可用于窃取用户的加密货币。

OSX.EvilQuest是一个证明，这是由盗版软件分发的Mac勒索软件，它可以从加密货币钱包中抽出资金。

勒索软件是一种有害生物，需要一定数量才能将文件退还给遭到黑客入侵的所有者。

因此，在6月30日星期二，几名安全研究人员发表了对新发现的OSX.EvilQuest的分析和报告。

根据Apple Insider门户的说法，勒索软件最初是由恶意软件研究人员Dinesh Devadoss检测到的。 据他介绍，EvilQuest自2020年6月开始一直在流传。

勒索软件攻击的工作原理

EvilQuest攻击通过恶意加密用户的文件并收取费用来解锁它们。

但除此之外，它还安装了键盘记录程序，这是一种间谍软件类型的程序，可以将人在电脑键盘上键入的所有内容记录下来。 它通常用于捕获密码，银行详细信息，信用卡信息和其他类型的个人数据。 因此，攻击者设法从虚拟钱包中窃取加密货币。

Jamf macOS的前NSA黑客和安全研究人员Patrick Wardle表示，这些功能可能使攻击者能够完全控制受感染的主机。

如何避免攻击

勒索软件似乎仅通过盗版软件分发。 自从研究人员在名为Google Software Update的软件包中找到EvilQuest以来，这是DJ Mixed In Key应用程序和Little Snitch安全工具的盗版版本。

因此，为避免安装勒索软件，只需使用Mac App Store或受信任的第三方开发人员即可。

此外，Malwarebytes报告说其防病毒解决方案已经能够检测并从计算机中删除OSX.EvilQuest。 但是，它无法恢复加密的文件。 在这种情况下，只有备份还原才能恢复数据。

另请阅读：区块链启动创建了一种解决方案，该解决方案可以检索发送到错误地址的加密货币

另请阅读：新的恶意软件攻击Windows以挖掘加密货币

另请参阅：屏蔽加密货币广告后，Facebook被大公司抵制

—-小金库钱包