一種名為ThiefQuest的新型惡意軟件針對Mac用戶,并作為受感染的洪流下載的一部分被推送到系統(tǒng)中。該種子實際上包含一個流行的Mac安全工具,稱為LittleSnitch。
LittleSnitch本身就是一款值得信賴的,非常有用的軟件,可以在系統(tǒng)上的其他軟件試圖建立可能危害安全性的隱蔽網(wǎng)絡連接時,告訴Mac用戶。Little Snitch的價格為45美元,很值得,但是顯然有人愿意免費獲得它。而這正是ThiefQuest所指望的。
受感染的torrent下載帶有一個補丁,有望將LittleSnitch的免費試用版轉(zhuǎn)換為完全付費版本。當然,它不會那樣做。相反,該補丁會感染受害者的Mac,并打開與ThiefQuest命令和控制服務器的通信。
ThiefQuest可以像典型的勒索軟件一樣對文件,圖像,視頻等進行加密。據(jù)Threat Post稱,該惡意軟件還可以記錄擊鍵和“嗅出”加密貨幣錢包文件。
這些功能為犯罪分子提供了足夠的陣列,以找出多種途徑從受感染的機器中獲利。您的加密硬幣可能會被盜,帳戶可能會被劫持,而這僅僅是開始。
ThiefQuest還使用各種技巧來避免檢測,并阻止安全研究人員對其進行分析的嘗試。它執(zhí)行此操作的方法之一是檢查要嘗試滲透的計算機是否安裝了反惡意軟件。卡巴斯基,Avast,McAfee,Norton甚至LittleSnitch的軟件都將大放異彩。
由于勒索軟件的功能似乎參差不齊,并且無法對某些研究人員的測試系統(tǒng)上的文件進行加密,因此這種新的惡意軟件似乎仍在研究中。
但是,由于存在ThiefQuest,因此應提醒Mac用戶,他們的系統(tǒng)無法抵抗勒索軟件感染。網(wǎng)絡犯罪分子多年來一直在開發(fā)Mac惡意軟件,而且他們的情況正在不斷改善。