大工网安告[2020]016号
一、情况分析
最近,一种新的macOS勒索软件已经在网上传播,用户需要注意。
根据Malwarebytes的报告指,最近在macOS的盗版Little Snitch软件中,发现出现新种的EvilQuest勒索软件。在下载之后安装程序除了会把Little Snitch安装都计算机中,更会有一个“Patch”文件安装在/User/Shared之中,并感染系统。
研究人员还发现了一个额外的恶意安装程序,为Mixed In Key 8的DJ软件,该安装程序不包含使用启动合法安装程序的代码,只是将应用程序直接拖放到Applications文件夹中。一旦安装程序触发了感染,该勒索软件将在硬盘驱动器上传播自身,还通过启动代理和守护程序plist文件设置持久性。
二、处置建议
1、建议macOS用户创建备份以避免数据丢失;
2、不要下载或安装盗版软件和来源可疑的软件。