首页 > 安全公告 > 正文

关于新Mac勒索软件利用盗版安装程序传播的安全公告

来源:时间:2020-07-02点击数:

大工网安告[2020]016号


  一、情况分析

最近,一种新的macOS勒索软件已经在网上传播,用户需要注意。

根据Malwarebytes的报告指,最近在macOS的盗版Little Snitch软件中,发现出现新种的EvilQuest勒索软件。在下载之后安装程序除了会把Little Snitch安装都计算机中,更会有一个“Patch”文件安装在/User/Shared之中,并感染系统。

研究人员还发现了一个额外的恶意安装程序,为Mixed In Key 8的DJ软件,该安装程序不包含使用启动合法安装程序的代码,只是将应用程序直接拖放到Applications文件夹中。一旦安装程序触发了感染,该勒索软件将在硬盘驱动器上传播自身,还通过启动代理和守护程序plist文件设置持久性。

二、处置建议

1、建议macOS用户创建备份以避免数据丢失;

2、不要下载或安装盗版软件和来源可疑的软件。



地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心