安全公告

当前位置: 网站首页 >> 安全公告 >> 正文

关于新Mac勒索软件利用盗版安装程序传播的安全公告

 2020-07-02 点击:

大工网安告[2020]016号

一、情况分析

最近,一种新的macOS勒索软件已经在网上传播,用户需要注意。

根据Malwarebytes的报告指,最近在macOS的盗版Little Snitch软件中,发现出现新种的EvilQuest勒索软件。在下载之后安装程序除了会把Little Snitch安装都计算机中,更会有一个“Patch”文件安装在/User/Shared之中,并感染系统。



研究人员还发现了一个额外的恶意安装程序,为Mixed In Key 8DJ软件,该安装程序不包含使用启动合法安装程序的代码,只是将应用程序直接拖放到Applications文件夹中。一旦安装程序触发了感染,该勒索软件将在硬盘驱动器上传播自身,还通过启动代理和守护程序plist文件设置持久性。

二、处置建议

1、建议macOS用户创建备份以避免数据丢失;

2、不要下载或安装盗版软件和来源可疑的软件。



吉林交通职业技术学院信息中心

 

地址:图书馆三楼   办公电话:0431-85541114