按 Enter 到主內容區
:::

TWCERT-電子報

:::

全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2020-07-01
  • 點閱次數:320
全新 Mac 勒贖軟體 EvilQuest 透過盜版軟體包散布 TWCERT/CC

資安專家發現一個全新的 Mac 平台勒贖軟體 EvilQuest,利用盜版軟體包大肆擴散。

資安研究者 Dinesh Devadoss 近日發現一個全新的 Mac 平台勒贖軟體 EvilQuest,會利用盜版軟體包大肆擴散。這個勒贖軟體不但會將系統上的檔案加密以進行勒贖,甚至還內含鍵盤記錄器,還會竊取受害用戶電腦中的加密貨幣錢包。

專家在多個透過 BitTorrent 散布的 Mac 盜版軟體包中發現 EvilQuest;雖然這種傳播感染方式沒有複雜的技術,但很多 macOS 平台上的惡意軟體,都是以這種方式散布的。

另外也有數名資安防護專家,也在不同的盜版軟體包中發現 EvilQuest 的存在;有些偽裝成 Google 軟體更新包,有些則被包在一個稱為 Little Snitch 的 Mac 防火牆軟體的安裝程式內,透過一個俄羅斯的盜版軟體討論區分享的 BItTorrent 連結散布。

一旦用戶不幸安裝了藏有 EvilQuest 的盜版軟體,就會看到一個「檔案已遭加密」的跳出視窗,被加密的檔案除了用戶在系統上的一些設定檔和資料檔外,連專門儲存系統服務和外部網站登入資訊的 Keychain 資料檔也會被加密,導致系統運作出現錯誤。

資安專家呼籲 Mac 用戶,絕對不要下載來路不明或非法的盜版、破解版軟體,以免因小失大。

回頁首