MAC設備目前是新勒索軟件的目標,它比以前更加險惡。根據Arstechnica最新的報告是,新的稱為ThiefQuest或EvilQuest的Mac勒索軟件更危險 - 它竊取了信用卡號和密碼。
另請閱讀:Apple更新:iOS 14在用戶跟踪中的新警告;廣告公司擔心,這就是為什麼
另請閱讀:在情報報告預測移動基礎設施的安全風險之後,華為5G可能會從英國網絡中分解
自從四年前出現第一個成熟的MAC勒索軟件以來,並沒有明確開發出太多的應變來攻擊蘋果的Mac計算機。但是,勒索軟件的危險似乎無處不在。但是,在6月30日由K7 Lab公司的惡意軟件研究人員Dinesh Devadoss發布了新的Mac勒索軟件發現後,MAC勒索軟件的危險變得更加險惡。
Dinesh還在他的Twitter帳戶上發布了發現@dineshdina04;顯示新的Mac勒索軟件如何變得更加有趣。在安全研究人員發現同名的Steam Game系列之後,勒索軟件最初被稱為EvilQuest,被改為Thiefquest。
根據該報告,ThiefQuest具有其他一組間諜軟件能力,使其可以搜索系統以獲取加密貨幣錢包數據和密碼,以及從受感染的設備或計算機中進行滲透文件。它還可以運行強大的鑰匙記錄員,以竊取信用卡號,密碼或其他財務信息,作為設備中的單獨類型。
Thiefquest比以前更危險
根據Arstechnica,即使在計算機重新啟動後,新的MAC勒索軟件也可以堅持下去,通過將其作為感染設備的後門潛伏,可用於額外或第二階段攻擊作為發射台。
“看代碼,如果您將勒索軟件邏輯與所有其他後門邏輯分開,這兩個部分完全有意義作為單獨的惡意軟件。 Mac管理公司JAMF的首席安全研究人員帕特里克·沃德爾(Patrick Wardle)通過Arstechnica說。
他補充說:“我目前對所有這一切的直覺是,某人基本上正在設計一種MAC惡意軟件,這將使他們能夠完全遠程控制受感染的系統。
該報告澄清說,只有安裝了盜版,未經審查的軟件或應用程序,ThiefQuest才能感染Mac設備。托馬斯·里德(Thomas Reed)在安全公司惡意軟件中的Mac和移動平台主管發現,洪流站點用於分發與名稱品牌軟件捆綁在一起的Thiefquest。就像安全應用程序Little Snitch,音樂生產平台Ableton和DJ軟件混合使用的一樣。
